Минцифры сообщило о 62 найденных "белыми хакерами" уязвимостях в госсистемах

Москва. 22 февраля. INTERFAX.RU - Почти 14 тысяч багхантеров, или "белых хакеров", в рамках второго этапа программы багбаунти (bug bounty) нашли 62 уязвимости в государственных информационных системах, большинство из них - некритичные, говорится в сообщении Минцифры.

"Максимальная сумма вознаграждения составила 500 тыс. рублей, минимальная - 5 тыс. рублей", - сообщают в министерстве.

По данным Минцифры, системы электронного правительства проверяют на прочность почти 14 тысяч багхантеров, которые борются за вознаграждение до 1 млн руб.

"Сейчас проверяемых систем уже десять, с февраля к этому числу присоединился Госвеб", - говорится в сообщении.

В Минцифры уточнили, что багхантеры сейчас проверяют Госуслуги, Единую систему идентификации и аутентификации (ЕСИА), Единую биометрическую систему (ЕБС), Платформу обратной связи, Систему межведомственного электронного взаимодействия (СМЭВ), Национальную систему управления данными (НСУД), Единую информационную систему управления кадровым составом государственной гражданской службы, Головной удостоверяющий центр, Единую систему нормативной справочной информации и Госвеб.

Первый этап багбаунти проходил с февраля по май 2023 года. Тогда более 8 тысяч человек проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн руб., напомнили в Минцифры.

10 ноября 2023 года Минцифры сообщило о старте второго этапа программы багбаунти - поиска уязвимостей "белыми хакерами", который должен продлиться год и затронуть все системы электронного правительства. Чтобы принять участие в багбаунти, необходимо зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty, ознакомиться с условиями программы и согласиться с ними, найти уязвимость, отправить информацию об уязвимости через платформу и дождаться подтверждения от Минцифры.