Более 8400 участников Bug Bounty с 10.02.2023 года проверяли степень защиты портала и боролись за денежное вознаграждение. В министерстве уточнили, что большинство из обнаруженных уязвимостей имеют низкий и средний уровень критичности. Ни одной серьезной ошибки в ресурсах электронного правительства выявить не удалось.
Найдите уязвимость на «Госуслугах» и получите до миллиона рублей →
Максимальный размер выплаты за найденную уязвимость составил 350 тысяч рублей, минимальный – 10 тысяч рублей.
У «белых хакеров» не было доступа к внутренним базам данных, они могли работать на внешнем периметре. При этом выявленные уязвимости полностью контролировали системы мониторинга, чтобы исключить их использование для взлома.
В дальнейшем Минцифры продолжит проводить такую программу на портале Госуслуги и запустит ее для других ведомств.
По материалам ТАСС
Комментарии: 0