Минцифры напомнило, что с ноября 2023 года в России идет тестирование государственных ресурсов для поиска в них уязвимостей.
Речь идет о программе багбаунти, когда компьютерные умельцы ищут баги (ошибки в программе) за вознаграждение. Такую работу проводят независимые багхантеры, или как они сами себя называют — этичные хакеры.
В этот раз предстоит найти уязвимости на «Госуслугах» и других системах электронного правительства (список здесь). Призовые — до 1 млн рублей.
Вознаграждение зависит от критичности найденной ошибки. Пока за три месяца конкурса обнаружены 62 бага.
Большинство уязвимостей некритичные. Самый большой выплаченный гонорар на данный момент — 500 тысяч рублей.
Встать на защиту кибербезопасности страны может любой гражданин старше 18 лет. Для этого необходимо зарегистрироваться на платформе BI.ZONE Bug Bounty.
Подобные конкурсы делают государственные электронные системы безопасней. Дело в том, что в 2022 году попыток взлома стало больше на 80% по сравнению с 2021-м.
В прошлом году хакеры совершили более 600 млн кибератак только на портал «Госуслуги». Всех их удалось отразить.
По мнению специалистов, такие проверки на прочность особенно важны в преддверии выборов президента России. Системам предстоит выдержать огромные нагрузки, большое число атак, к которым наша страна должна быть готова.
Что думаете о деятельности этичных хакеров, стоит использовать их умения на благо государства?
Напишите в комментариях.
