В «Госуслугах» нашли десятки уязвимостей

В ходе программы по поиску уязвимостей, было найдено 34 потенциальных лазейки для злоумышленников. Все они классифицируются средним и низким уровнем опасности и собирались 3 месяца.

О, этом сообщает «ТАСС», ссылаясь на сообщение Минцифры. BigBounty — это программа по поиску цифровых уязвимостей. Её участников называют «белыми хакерами». Они стараются найти баги разной степени опасности, сообщают о них компании-разработчику, которая устраняет ошибки. За обнаружение полагается денежное вознаграждение.

Максимальная выплата за найденную ошибку составила 350 тысяч. рублей, минимальная — 10 тысяч.
В ведомстве заверили, что участники BigBounty не имели доступа к внутренним данным и работали только на внешнем периметре:

«Найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома».

В будущем Минцифры намерено продолжать проведение программы для укрепления сервиса «Госуслуги». Также ведомство планирует расширить действие BigBounty на другие проекты.

Вам может быть интересно:

comment Нет комментариев

Вы можете первым оставить комментарий!

mode_editКомментарий:

menu
menu