Более чем восемь тысяч «белых хакеров» испытали на уязвимости «Госуслуги»
Всего нашлось 34 багаЗа три месяца более чем 8,4 тысячи участников проекта по поиску багов на портале «Госуслуги» нашли 34 уязвимости, заявляет пресс-служба Минцифры РФ.
Большинство из них — со средним и низким уровнем критичности, отмечается в сообщении. При этом доступа к внутренним данным портала у участников проекта не было: они работали только на внешнем периметре — на платформах BI.ZОNE Bug Bounty и Standoff 365. Найденные уязвимости полностью контролировались системами мониторинга, подчеркивают в ведомстве.
Спонсором тестирования выступил «Ростелеком», подразделение которого — «РТК-Солар» — является оператором «Госуслуг».
Участники проекта получали призы за найденные баги: подарки с символикой проекта за обнаружение небольших багов, и денежные призы — за найденные критические уязвимости. Максимальная выплата за найденный баг составила 350 тысяч рублей, минимальная — десять тысяч рублей. Средний возраст «охотников за багами» составил 28 лет, минимальный — 17, а максимальный — 55 лет.
Подобное тестирование «Госуслуг» — не последнее, отметили в Минцифры. Практику планируют распространить и на другие ведомства.