Более 8 тысяч белых хакеров обнаружили 34 уязвимости на портале Госуслуг.
Белые хакеры — это эксперты в области кибербезопасности, которые с разрешения клиента проверяют систему защиты компании. Они проводят атаки на важные компоненты цифровой инфраструктуры, так же, как это делали бы реальные киберпреступники. Так защищают ценную информацию от возможных утечек.
В начале февраля Минцифры запустило проект по поиску уязвимостей на Госуслугах. Более 8,4 тыс. исследователей безопасности приняли участие в трехмесячной проверке, чтобы оценить защищенность системы.
Хакеры делали это не бесплатно. За каждую успешно обнаруженную уязвимость им полагалась награда. Максимальное вознаграждение составило 350 тыс. рублей, а минимальное — 10 тыс. рублей.
По словам представителей министерства, большинство обнаруженных уязвимостей имели средний или низкий уровень критичности. Тестирование проводилось на отечественных платформах Bug Bounty, таких как BI.ZОNE Bug Bounty и Standoff 365.
Кстати, Минцифры уже с июля 2022 года изучает возможность законодательного закрепления понятия Bug Bounty (поиск уязвимостей волонтерами за вознаграждение) для работы белых хакеров, включая их деятельность в государственных структурах.