В начале февраля 2023 года Министерство цифровой трансформации России начало искать уязвимости на портале Госуслуги. За три месяца 8.4 тысяч человек тестировали сайт на защищенность и получали подарки за обнаружение мелких багов, а за выявление критических уязвимостей выплачивалось вознаграждение до 350 тысяч рублей.
Министерство цифровой трансформации объявило о том, что в ходе программы Bug Bounty «белые хакеры» обнаружили 34 уязвимости на портале «Госуслуги», и большинство из них было с низкой и средней критичностью.
Возраст багхантеров варьируется от 17 до 55 лет, средний возраст составляет 28 лет. В результате наивысшая сумма вознаграждения за обнаружение ошибки составила 350 тыс. рублей, а самая низкая — 10 тыс. рублей.
Все найденные уязвимости были устранены. В Минцифры отметили, что «белые хакеры» не имели возможность получить доступ ко внутренним данным Госуслуг, поскольку работали на «внешнем периметре» защиты.
Тестирование проводилось на платформах BI.ZОNE Bug Bounty и Standoff 365 при поддержке Ростелекома, и с участием оператора информационной безопасности портала Госуслуг — РТК-Солар.
«В будущем мы планируем и дальше проводить багбаунти «Госуслуг», а также расширить действие программы на другие ведомства. Следите за анонсами в канале, чтобы не пропустить запуск следующего проекта«, — отметили Минцифры.
Всего на портале Госуслуги на 2022 год было зарегистрировано 97 млн человек. Запуск мобильного приложения состоялся в 2012 году.