Министерство цифрового развития России планирует снова обратиться за помощью к белым хакерам. До конца 2023 года ведомство планирует запустить новый проект Bug Bounty для 20 информационных систем.
Представители министерства уверены, что такая практика, как и ранее, окажется высокоэффективной, учитывая успешный опыт в начале 2023 года на портале госуслуг.
Евгений Хасин, заместитель руководителя департамента обеспечения информационной безопасности министерства, на Межрегиональной конференции по кибербезопасности в Туле объявил, что к концу 2023 года будет запущена новая программа по обнаружению уязвимостей Bug Bounty для 20 различных российских государственных информационных систем.
Чиновник во время своего выступления подчеркнул, что эффективность такой практики была подтверждена ранее в этом году. В частности, зимой 2023 года министерство провело программу Bug Bounty на портале госуслуг, в результате которого белым хакерам удалось выявить уязвимости и ошибки в системе, заработав на этом около 2 млн рублей. Максимальная выплата за обнаруженную серьезную уязвимость составила 350 000 рублей, а минимальная – 10 000 рублей.
Уточняется, что в проекте Bug Bounty по выявлению уязвимостей на портале «Госуслуги» участвовало около 8 500 человек. Возраст участников варьировался от 17 до 55 лет, при этом средний возраст экспертов составил 28 лет.
Всего было обнаружено 34 уязвимости, многие из которых имели средний или низкий уровень критичности. При этом белые хакеры работали исключительно с внешнего периметра и не имели доступа к внутренней информации портала госуслуг. Обнаруженные уязвимости были полностью контролируемы системами мониторинга, и хакерам было невозможно их эксплуатировать или использовать для компрометации данных.
Точные детали о размере вознаграждений в рамках нового проекта Bug Bounty Евгений Хасин не раскрыл. Также остается неясным, для каких именно информационных систем министерство планирует запустить программу в конце 2023 года.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
