Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Минцифры РФ привлекло в два раза больше «белых» хакеров для анализа государственных сервисов

4
2 мин
Министерство цифрового развития России увеличило количество специалистов по информационной безопасности, которые занимаются поиском уязвимостей и багов на портале «Госуслуги», в системе межведомственного электронного взаимодействия, платформе обратной связи и в других государственных системах. На текущий момент количество белых хакеров, работающих над поиском уязвимостей в государственных сервисах, составляет свыше 16 000 человек. Максимальный размер вознаграждения за обнаружение действительно серьёзной и критической уязвимости в государственных серверах составляет для всех белых хакеров 1 млн руб. Эта сумма будет выплачена гарантированно специалисту, который обнаружит серьёзную проблему в информационной системе. В Минцифры РФ подчёркивают, что первый этап поиска уязвимостей в государственных серверах проходил в период с февраля по май 2023 года, в котором приняли участие около 8 000 белых хакеров. Во время второго этапа специалисты по информационной безопасности выявили около 100 уязв
источник: dall-e
источник: dall-e

Министерство цифрового развития России увеличило количество специалистов по информационной безопасности, которые занимаются поиском уязвимостей и багов на портале «Госуслуги», в системе межведомственного электронного взаимодействия, платформе обратной связи и в других государственных системах. На текущий момент количество белых хакеров, работающих над поиском уязвимостей в государственных сервисах, составляет свыше 16 000 человек.

Максимальный размер вознаграждения за обнаружение действительно серьёзной и критической уязвимости в государственных серверах составляет для всех белых хакеров 1 млн руб. Эта сумма будет выплачена гарантированно специалисту, который обнаружит серьёзную проблему в информационной системе.

В Минцифры РФ подчёркивают, что первый этап поиска уязвимостей в государственных серверах проходил в период с февраля по май 2023 года, в котором приняли участие около 8 000 белых хакеров.

Во время второго этапа специалисты по информационной безопасности выявили около 100 уязвимостей в различных государственных системах, а большая часть из этих ошибок были отнесены к категории низкой степени критичности. На втором этапе максимальный размер денежного вознаграждения за обнаруженную уязвимость составлял 500 000 руб.

На данный момент принять участие в поисках уязвимостей в государственных сервисах могут практически все желающие. Требования минимальны: возраст от 18 лет и наличие российского гражданства. Помимо этого, специалистам необходимо предварительно пройти регистрацию на специализированных платформах BI.ZONE Bug Bounty или Standoff 365 Bug Bounty, а также следовать основным правилам, установленным этими платформами.

Минцифры также уточняют, что белые хакеры в процессе своей работы анализируют только внешний периметр систем и уровень их защищённости. При этом специалистам не предоставляется какого-либо доступа к внутренним данным государственных серверов, а работа всех багхантеров контролируется со стороны соответствующих систем мониторинга. Поэтому обнаруженные уязвимости нельзя будет использовать для взлома.

Оригинал публикации на сайте CISOCLUB: "Минцифры РФ привлекло в два раза больше «белых» хакеров для анализа государственных сервисов".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются