Минцифры сообщило, что за три первых месяца работы программы Bug Bounty более 8,4 тыс. белых хакеров пытались найти уязвимости на портале «Госуслуг». Они обнаружили 34 бага средней и низкой критичности. Исследователи получили за свои отчёты на платформах BI. ZОNE Bug Bounty и Standoff 365 денежные вознаграждения и мерч от Минцифры.
В Минцифры пояснили, что максимальная выплата за найденные уязвимости составила 350 тыс. рублей на одной из платформ, а минимальная одному хакеру — 10 тыс. рублей. Средний возраст багхантеров составил 28 лет, минимальный — 17 лет, а максимальный — 55 лет.
«Работа исследователей помогла улучшить систему безопасности «Госуслуг», но при этом доступа к внутренним данным у багхантеров не было. Участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома. Спонсором проекта выступил «Ростелеком» (РТК-«Солар» — оператор информационной защиты портала «Госуслуг»). Планируется и дальше проводить багбаунти «Госуслуг», а также расширить действие программы на другие ведомства», — пояснили в Минцифры.
Согласно данным платформы BI. ZОNE Bug Bounty, белые хакеры нашли на «Госуслугах» 5 уязвимостей в общем на 180 тыс. рублей.
На платформе Standoff 365 указано, что принято 28 отчётов к рассмотрению по программе «Госуслуг», за которые потом было выплачено 350 тыс. рублей, средняя выплата за уязвимость составила 38 888 рублей. То есть выплаты получили 9 белых хакеров, а остальным вручили мерч и памятные подарки.
10 февраля 2023 года Минцифры запустило проект по поиску уязвимостей в «Госуслугах». За успешную работу багхантеры могут получить до миллиона рублей.
