В «Госуслугах» нашли десятки уязвимостей
В ходе программы по поиску уязвимостей, было найдено 34 потенциальных лазейки для злоумышленников. Все они классифицируются средним и низким уровнем опасности и собирались 3 месяца.
О, этом сообщает «ТАСС», ссылаясь на сообщение Минцифры. BigBounty — это программа по поиску цифровых уязвимостей. Её участников называют «белыми хакерами». Они стараются найти баги разной степени опасности, сообщают о них компании-разработчику, которая устраняет ошибки. За обнаружение полагается денежное вознаграждение.
Максимальная выплата за найденную ошибку составила 350 тысяч. рублей, минимальная — 10 тысяч.
В ведомстве заверили, что участники BigBounty не имели доступа к внутренним данным и работали только на внешнем периметре:
«Найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома».
В будущем Минцифры намерено продолжать проведение программы для укрепления сервиса «Госуслуги». Также ведомство планирует расширить действие BigBounty на другие проекты.
