Минцифры и "Ростелеком" запустят программу по поиску уязвимостей "Госуслуг"

Шадаев рассказал о запуске программы по поиску уязвимостей на портале "Госуслуг"

Читать на сайте 1prime.ru

МОСКВА, 10 фев — ПРАЙМ. Минцифры совместно с "Ростелекомом" запускают программу по поиску уязвимостей (bug bounty) на портале "Госуслуги", сообщил журналистам глава министерства Максут Шадаев.

Россияне смогут запретить некоторые сделки с недвижимостью на "Госуслугах"

Такую проверку уязвимости при содействии "белых хакеров" министр анонсировал в октябре прошлого года, пояснив, что огромные ресурсы сконцентрированы на том, что нанести ущерб инфраструктуре этого портала, и он находится под самым большим риском во время DDоS-атак.

"Безусловно, требуется профессиональная экспертиза. … Поэтому Минцифры совместно с "Ростелекомом" запускают bug bounty на "Госуслугах", — отметил Шадаев.

В официальном телеграм-канале Минцифры уточняется, что "белые хакеры" за свою работу получат вознаграждение — оно зависит от степени найденной уязвимости. Так, за низкую степень можно получить подарки с символикой проекта, а за среднюю — до 50 тысяч рублей. Награда за высокую степень уязвимости составит до 200 тысяч рублей, в то время как за критическую — до 1 миллиона.

"Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эти данные будут использованы для дополнительной защиты информационных систем", — уточняется в сообщении.

В будущем планируется включить в проект по поиску уязвимостей и другие ресурсы электронного правительства. "Программа пройдет в несколько этапов. На первом — независимые исследователи проверят портал госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены", — сообщает Минцифры.

Обсудить
Рекомендуем