МОСКВА, 16 янв - ПРАЙМ. Минцифры РФ подвело итоги второго этапа багбаунти – проекта по поиску уязвимостей на портале госуслуг и в других государственных системах, в нем приняли участие 18 тысяч "белых хакеров", а общая сумма вознаграждения составила 12,7 миллиона рублей, говорится в сообщении на сайте министерства.
"Мы завершили второй этап проекта по поиску уязвимостей на Госуслугах, СМЭВ (Система межведомственного электронного взаимодействия - ред.), платформе обратной связи и других государственных системах в ноябре 2024 года. Более 18 тысяч человек приняли участие в тестировании, которое проходило в течение года на платформах Bi.Zone Bug Bounty и Standoff 365... За найденные уязвимости специалисты получили выплаты на общую сумму почти 12,7 миллиона рублей", - сказано в сообщении.
Возраст самого младшего участника составил 18 лет, а самого старшего — 56 лет. Специалисты проверяли внешний периметр сервисов. Всего "белые хакеры" нашли 80 уязвимостей средней и низкой степени критичности в 10 системах.
"Работа специалистов помогла усилить безопасность государственных платформ, а также позволила определить логику потенциальных хакеров, эти данные будут использованы для дополнительной защиты информационных систем", - прокомментировали в Минцифры.
Первый этап программы поиска уязвимостей (bug bounty) проходил с февраля по май 2023 года. В ноябре 2023 года Минцифры РФ запустило второй этап. В течение 12 месяцев специалисты искали уязвимости на портале "Госуслуги", в Единой системе идентификации и аутентификации, Единой биометрической системе и на других государственных платформах.