Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации отчиталось о проверке государственного портала «Госуслуги» белыми хакерами. Зимой этого года ведомство сообщило о запуске проекта по поиску уязвимостей на сайте.
В течение нескольких месяцев свыше 8,4 тыс. специалистов проверяли уровень защищенности сайта и пытались получить вознаграждение. В Минцифры РФ заявили, что максимальный размер выплаты за обнаруженную уязвимость составил 350 000 рублей, а минимальный — 10 000 рублей. В общей сложности экспертами было выявлено 34 уязвимости, многие из которых были ошибками среднего и низкого уровня серьезности. Программа привлекла свыше 8,4 «белых хакеров» из разных регионов страны. Средний возраст исследователей безопасности составил 28 лет, минимальный — 17 лет, максимальный — 55 лет.
В Минцифры подчеркнули, что деятельность специалистов по информационной безопасности в этом направлении помогла в улучшении системы кибербезопасности портала «Госуслуги». Вместе с этим, багхантеры не получали какого-либо доступа к внутренним данным портала. Работа участников происходила исключительно на внешнем периметре, а выявленные уязвимости были полностью проконтролированы системами мониторинга, чтобы в дальнейшем невозможно было воспользоваться ими для взлома.
Программы Bug Bounty проходили на платформах BI.ZОNE Bug Bounty и Standoff 365. Спонсором программы выступила компания «Ростелеком», а «РТК-Солар» стала оператором информационной защиты портала госуслуг. Предполагается, что программы Bug Bounty в отношении портала будут проводиться и в дальнейшем. Кроме того, предполагается расширение действий программ такого типа и на иные государственные структуры.
По словам Игоря Ляпунова, старшего вице-президент по кибербезопасности компании Ростелеком, генерального директора компании «РТК-Солар», портал госуслуг, который объединяет свыше 100 миллионов пользователей, является уникальным сайтом, которому сложно найти аналоги в мире. В связи с этим ресурс является настоящим магнитом для киберпреступников. В течение последнего года и до сегодняшнего дня надежность этого портала проверяется в реальных боевых условиях международного киберпротивостояния.
Игорь Ляпунов заявил, что все прекрасно понимают, что в эпоху глобальной цифровизации нельзя гарантировать абсолютный уровень информационной безопасности какого-либо ресурса, поэтому крайне важно, чтобы Минцифры РФ были на шаг впереди хакеров.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
