За поиск системных брешей им заплатили сотни тысяч рублей.
Завершился первый этап багбаунти Минцифры, в котором могли принять участие все россияне, разбирающиеся в программировании. Конкурс касался «Госуслуг». В течение трех месяцев багхантеры искали ошибки на сайте за вознаграждение. Приз за выявление системных брешей составил от 10 тысяч до 350 тысяч рублей.
В тестировании приняли участие более восьми тысяч россиян. Специалисты не имели внутреннего доступа к сайту, только к внешнему периметру. И профессионалы нашли 34 уязвимых места у ресурса.
Как сообщил эксперт по информационной безопасности Игорь Ляпунов на сайте Минцифры, «Госуслуги» — магнит для хакеров всего мира. И проверка надежности сайта стала большим шагом для безопасности страны в целом:
Мы благодарны всем, кто принял участие в багбаунти и помог сделать систему федерального значения еще устойчивее. Программа еще раз доказала высокий уровень защиты платформы — ни один участник не смог найти действительно серьезной уязвимости. Мы уже реализуем изменения по итогам прошедших испытаний и надеемся, что подобные проекты станут отличной практикой в будущем.
