https://1prime.ru/20240614/mintsifry-849171674.html
Названа максимальная выплата Минцифры за найденную уязвимость госсистемы
Названа максимальная выплата Минцифры за найденную уязвимость госсистемы - 14.06.2024, ПРАЙМ
Названа максимальная выплата Минцифры за найденную уязвимость госсистемы
"Белые" хакеры нашли около 100 уязвимостей в госсистемах РФ с ноября прошлого года в рамках второго этапа багбаунти - программы поощрения поиска ошибок и... | 14.06.2024, ПРАЙМ
2024-06-14T12:26+0300
2024-06-14T12:26+0300
2024-06-14T12:31+0300
хакеры
минцифры
https://cdnn.1prime.ru/img/83362/95/833629547_0:61:2805:1639_1920x0_80_0_0_740cafe4e72c646d79cb64e8e5bd11e3.jpg
МОСКВА, 14 июн - ПРАЙМ. "Белые" хакеры нашли около 100 уязвимостей в госсистемах РФ с ноября прошлого года в рамках второго этапа багбаунти - программы поощрения поиска ошибок и уязвимостей в программном обеспечении, максимальная выплата Минцифры РФ за найденную уязвимость за этот период составила полмиллиона рублей, говорится в сообщении ведомства в Telegram-канале. "Минцифры проводит второй этап программы багбаунти с ноября 2023 года. Уже 16 тыcяч специалистов ищут уязвимости на "Госуслугах", СМЭВ (Система межведомственного электронного взаимодействия - ред.), платформе обратной связи и в других государственных системах. ... Обнаружено около 100 уязвимостей в 10 системах. Большинство из них - с низкой степенью критичности. Максимальная выплата за найденную уязвимость составила 500 тысяч рублей", - говорится в сообщении. Работу багхантеров контролируют системы мониторинга, поэтому они не могут использовать найденные уязвимости для взлома сервисов. Специалисты проверяют только внешний периметр систем и не имеют доступа к внутренним данным. Принять участие в программе поиска уязвимостей может гражданин России старше 18 лет. Для этого ему необходимо зарегистрироваться на платформах Bi.Zone Bug Bounty или Standoff 365 Bug Bounty. Максимальное вознаграждение, которое может получить "белый" хакер, - 1 миллион рублей. В ноябре 2023 года Минцифры РФ запустило второй этап багбаунти (bug bounty) - программы поиска уязвимостей за вознаграждение, она расширяется на все ресурсы и системы электронного правительства. Этап длится 12 месяцев. Специалисты ищут уязвимости на таких ресурсах, как портал "Госуслуги", Единая система идентификации и аутентификации, Единая биометрическая система, платформа обратной связи, система межведомственного электронного взаимодействия, и другие. Первый этап программы поиска уязвимостей проходил с февраля по май 2023 года.
https://1prime.ru/20240613/podderzhka-849153550.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2024
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
https://cdnn.1prime.ru/img/83362/95/833629547_74:0:2805:2048_1920x0_80_0_0_2abe746c1f39e7128e74f859fd4f4ef5.jpgПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
хакеры, минцифры
Названа максимальная выплата Минцифры за найденную уязвимость госсистемы
Максимальная выплата Минцифры за найденную уязвимость госсистемы составит полмиллиона руб
МОСКВА, 14 июн - ПРАЙМ. "Белые" хакеры нашли около 100 уязвимостей в госсистемах РФ с ноября прошлого года в рамках второго этапа багбаунти - программы поощрения поиска ошибок и уязвимостей в программном обеспечении, максимальная выплата Минцифры РФ за найденную уязвимость за этот период составила полмиллиона рублей, говорится в сообщении ведомства в Telegram-канале.
"Минцифры проводит второй этап программы багбаунти с ноября 2023 года. Уже 16 тыcяч специалистов ищут уязвимости на "Госуслугах", СМЭВ (Система межведомственного электронного взаимодействия - ред.), платформе обратной связи и в других государственных системах. ... Обнаружено около 100 уязвимостей в 10 системах. Большинство из них - с низкой степенью критичности. Максимальная выплата за найденную уязвимость составила 500 тысяч рублей", - говорится в сообщении.
Работу багхантеров контролируют системы мониторинга, поэтому они не могут использовать найденные уязвимости для взлома сервисов. Специалисты проверяют только внешний периметр систем и не имеют доступа к внутренним данным.
Принять участие в программе поиска уязвимостей может гражданин России старше 18 лет. Для этого ему необходимо зарегистрироваться на платформах Bi.Zone Bug Bounty или Standoff 365 Bug Bounty. Максимальное вознаграждение, которое может получить "белый" хакер, - 1 миллион рублей.
В ноябре 2023 года Минцифры РФ запустило второй этап багбаунти (bug bounty) - программы поиска уязвимостей за вознаграждение, она расширяется на все ресурсы и системы электронного правительства. Этап длится 12 месяцев. Специалисты ищут уязвимости на таких ресурсах, как портал "Госуслуги", Единая система идентификации и аутентификации, Единая биометрическая система, платформа обратной связи, система межведомственного электронного взаимодействия, и другие. Первый этап программы поиска уязвимостей проходил с февраля по май 2023 года.
Минцифры поддержит семьи попавших под удар в ДНР журналистам НТВ