Министерство цифрового развития России увеличило количество специалистов по информационной безопасности, которые занимаются поиском уязвимостей и багов на портале «Госуслуги», в системе межведомственного электронного взаимодействия, платформе обратной связи и в других государственных системах. На текущий момент количество белых хакеров, работающих над поиском уязвимостей в государственных сервисах, составляет свыше 16 000 человек.
Максимальный размер вознаграждения за обнаружение действительно серьёзной и критической уязвимости в государственных серверах составляет для всех белых хакеров 1 млн руб. Эта сумма будет выплачена гарантированно специалисту, который обнаружит серьёзную проблему в информационной системе.
В Минцифры РФ подчёркивают, что первый этап поиска уязвимостей в государственных серверах проходил в период с февраля по май 2023 года, в котором приняли участие около 8 000 белых хакеров.
Во время второго этапа специалисты по информационной безопасности выявили около 100 уязвимостей в различных государственных системах, а большая часть из этих ошибок были отнесены к категории низкой степени критичности. На втором этапе максимальный размер денежного вознаграждения за обнаруженную уязвимость составлял 500 000 руб.
На данный момент принять участие в поисках уязвимостей в государственных сервисах могут практически все желающие. Требования минимальны: возраст от 18 лет и наличие российского гражданства. Помимо этого, специалистам необходимо предварительно пройти регистрацию на специализированных платформах BI.ZONE Bug Bounty или Standoff 365 Bug Bounty, а также следовать основным правилам, установленным этими платформами.
Минцифры также уточняют, что белые хакеры в процессе своей работы анализируют только внешний периметр систем и уровень их защищённости. При этом специалистам не предоставляется какого-либо доступа к внутренним данным государственных серверов, а работа всех багхантеров контролируется со стороны соответствующих систем мониторинга. Поэтому обнаруженные уязвимости нельзя будет использовать для взлома.
Оригинал публикации на сайте CISOCLUB: "Минцифры РФ привлекло в два раза больше «белых» хакеров для анализа государственных сервисов".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
