«Белые хакеры», профессионалы в области информационной безопасности, нашли уязвимости в системе Госуслуг

Маргарита Орлова
21.05.2023 г.
5172

«Госуслуги», централизованный портал российских государственных услуг, принял участие в багбаунти — программе, где «белые хакеры», профессионалы в области информационной безопасности, искали уязвимости в системе. Этот процесс был проведен под контролем Министерства Цифрового Развития, Связи и Массовых Коммуникаций Российской Федерации (Минцифра РФ).

В течение трех месяцев портал прошел тестирование на уязвимости более чем 8,4 тысячами специалистов. В результате такого массового тестирования было обнаружено 34 уязвимости. Стоит отметить, что большинство из них характеризовались как уязвимости со средним и низким уровнем критичности. Это означает, что, несмотря на их присутствие, эти уязвимости вряд ли могли привести к серьезным проблемам или были неособо привлекательны для злоумышленников.

Программа багбаунти предполагает вознаграждение за обнаруженные уязвимости. В данном случае, максимальная выплата за найденный баг составила 350 тысяч рублей, в то время как минимальная — десять тысяч рублей. Это стимулирует специалистов по информационной безопасности активно участвовать в таких программах и помогать улучшить безопасность систем.

Средний возраст участников программы — так называемых «багхантеров» или охотников за ошибками — составил 28 лет. Однако возраст участников варьировался от 17 до 55 лет. Это подчеркивает широкий диапазон возрастов и, вероятно, уровней опыта, присутствующих в этой области, подчеркивая значимость всестороннего подхода к обеспечению безопасности в цифровой сфере.

Похожие статьи