В результате тестирования на уязвимости более 8,4 тыс. «белых хакеров» нашли у портала «Госуслуги» 34 бага. Критических среди них оказалось немного.

За три месяца более чем 8,4 тысячи участников проекта по поиску багов на портале «Госуслуги» нашли 34 уязвимости, заявляет пресс-служба Минцифры РФ.

Большинство из них — со средним и низким уровнем критичности, отмечается в сообщении. При этом доступа к внутренним данным портала у участников проекта не было: они работали только на внешнем периметре — на платформах BI.ZОNE Bug Bounty и Standoff 365. Найденные уязвимости полностью контролировались системами мониторинга, подчеркивают в ведомстве.

Спонсором тестирования выступил «Ростелеком», подразделение которого — «РТК-Солар» — является оператором «Госуслуг».
Участники проекта получали призы за найденные баги: подарки с символикой проекта за обнаружение небольших багов, и денежные призы — за найденные критические уязвимости. Максимальная выплата за найденный баг составила 350 тысяч рублей, минимальная — десять тысяч рублей. Средний возраст «охотников за багами» составил 28 лет, минимальный — 17, а максимальный — 55 лет.

Подобное тестирование «Госуслуг» — не последнее, отметили в Минцифры. Практику планируют распространить и на другие ведомства.

Источник: Ferra