Tag : bug bounty,ЕПГУ
В проекте по поиску уязвимостей на едином портале госуслуг (ЕПГУ) приняли участие более 8,4 тысячи человек; они обнаружили 34 уязвимости, большинство из которых — со средним и низким уровнем критичности, сообщает Минцифры в пятницу.
Напомним, программа по поиску уязвимостей (bug bounty) ресурсов электронного правительства стартовала в начале февраля. Тестирование проходило на платформах Bi.zone и Positive Technologies (Standoff 365). Предполагалось, что за обнаружение критической уязвимости «белые хакеры» могут получить до 1 миллиона рублей.
Как говорится в сообщении, максимальная выплата за найденный баг составила 350 тысяч рублей, минимальная — 10 тысяч рублей. Средний возраст участников программы составил 28 лет, минимальный — 17, а максимальный — 55 лет.
У исследователей не было доступа к внутренним данным ЕПГУ, участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома, поясняют в Минцифры.
В будущем планируется и дальше проводить bug bounty ЕПГУ, а также расширить действие программы на другие государственные IT-системы, говорится в сообщении.
Copyright © 2023
