В результате исследовательской программы, проведенной на веб-портале “Госуслуги”, “белые хакеры” обнаружили 34 уязвимости за три месяца, сообщило в Министерстве цифрового развития, связи и массовых коммуникаций России.
За период в три месяца портал был проверен на прочность более чем 8,4 тысячами участников программы по выявлению ошибок. Они находили уязвимости на сайте и участвовали в борьбе за денежное вознаграждение. Из обнаруженных 34 уязвимостей, большая часть имела средний или низкий уровень риска.
Наибольшее вознаграждение за обнаруженную ошибку составило 350 тыс. рублей, а наименьшее – 10 тыс. рублей.
Представители Минцифры подчеркнули, что “белые хакеры” не имели доступа к внутренней информации, работая только на внешнем уровне. “Все выявленные уязвимости были полностью под контролем систем мониторинга, чтобы исключить их использование для взлома”, – заметили они.
В Минцифры также намерены продолжить данную программу на портале “Госуслуги”, и планируют расширить ее применение на другие государственные органы.
Игорь Ляпунов, старший вице-президент “Ростелекома” по вопросам информационной безопасности и генеральный директор “РТК-Солар”, отметил, что не было обнаружено ни одной критической уязвимости. “Мы уже внедряем корректирующие меры на основе полученных результатов и верим, что такие инициативы станут эффективной практикой в будущем”, – отметил он.
Источник: ТАСС
