Рейтинг@Mail.ru
Названа максимальная выплата Минцифры за найденную уязвимость госсистемы - 14.06.2024, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Названа максимальная выплата Минцифры за найденную уязвимость госсистемы

Максимальная выплата Минцифры за найденную уязвимость госсистемы составит полмиллиона руб

© РИА Новости . Наталья Селиверстова | Перейти в медиабанкСтрочки с цифрами на экранах компьютера и ноутбука. "Кибератака"
Строчки с цифрами на экранах компьютера и ноутбука. Кибератака - ПРАЙМ, 1920, 14.06.2024
Читать Прайм в
Дзен Telegram
МОСКВА, 14 июн - ПРАЙМ. "Белые" хакеры нашли около 100 уязвимостей в госсистемах РФ с ноября прошлого года в рамках второго этапа багбаунти - программы поощрения поиска ошибок и уязвимостей в программном обеспечении, максимальная выплата Минцифры РФ за найденную уязвимость за этот период составила полмиллиона рублей, говорится в сообщении ведомства в Telegram-канале.
"Минцифры проводит второй этап программы багбаунти с ноября 2023 года. Уже 16 тыcяч специалистов ищут уязвимости на "Госуслугах", СМЭВ (Система межведомственного электронного взаимодействия - ред.), платформе обратной связи и в других государственных системах. ... Обнаружено около 100 уязвимостей в 10 системах. Большинство из них - с низкой степенью критичности. Максимальная выплата за найденную уязвимость составила 500 тысяч рублей", - говорится в сообщении.
Работу багхантеров контролируют системы мониторинга, поэтому они не могут использовать найденные уязвимости для взлома сервисов. Специалисты проверяют только внешний периметр систем и не имеют доступа к внутренним данным.
Принять участие в программе поиска уязвимостей может гражданин России старше 18 лет. Для этого ему необходимо зарегистрироваться на платформах Bi.Zone Bug Bounty или Standoff 365 Bug Bounty. Максимальное вознаграждение, которое может получить "белый" хакер, - 1 миллион рублей.
В ноябре 2023 года Минцифры РФ запустило второй этап багбаунти (bug bounty) - программы поиска уязвимостей за вознаграждение, она расширяется на все ресурсы и системы электронного правительства. Этап длится 12 месяцев. Специалисты ищут уязвимости на таких ресурсах, как портал "Госуслуги", Единая система идентификации и аутентификации, Единая биометрическая система, платформа обратной связи, система межведомственного электронного взаимодействия, и другие. Первый этап программы поиска уязвимостей проходил с февраля по май 2023 года.
Международный форум Kazan Digital week - ПРАЙМ, 1920, 13.06.2024
Минцифры поддержит семьи попавших под удар в ДНР журналистам НТВ
 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала