МОСКВА, 19 мая — ПРАЙМ. Более восьми тысяч человек принимали участие в проверке портала "Госуслуги" на прочность, всего за время проведения проекта было обнаружено 34 уязвимости, при это большинство из них со средним и низким уровнем критичности, говорится в сообщении Минцифры России.
В феврале текущего года глава Минцифры Максут Шадаев заявил, что ведомство совместно с "Ростелекомом" запустили программу по поиску уязвимостей (багбаунти — bug bounty) на портале "Госуслуги".
"Более 8 тысяч человек проверили портал госуслуг на прочность. В начале февраля мы запустили проект по поиску уязвимостей на "Госуслугах". За три месяца количество участников багбаунти превысило 8,4 тысячи. За успешную работу участники получают вознаграждение: подарки с символикой проекта — за небольшие баги, до 1 миллиона рублей — за критические уязвимости. … Всего найдено 34 уязвимости, большинство из них — со средним и низким уровнем критичности", — сказано в сообщении.
По данным Минцифры, итоги проекта показали, что работа исследователей помогла улучшить систему безопасности портала "Госуслуги". При этом доступа к внутренним данным не было — участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга (чтобы их нельзя было использовать для взлома).
"В будущем мы планируем и дальше проводить багбаунти госуслуг, а также расширить действие программы на другие ведомства. Следите за анонсами в канале, чтобы не пропустить запуск следующего проекта", — сообщили в ведомстве.
Средний возраст охотников за уязвимостями составил 28 лет. Тестирование проходило на платформах: BI.ZОNE Bug Bounty и Standoff 365.