34 уязвимости за три месяца: на портале Госуслуг собрали богатый «урожай»

Результатами проверки на прочность портала Госуслуг поделились в Минцифры России. Как пишет ТАСС, ссылаясь на данные ведомства, за три месяца этичным хакерам удалось выявить 34 уязвимости.

Количество участников программы багбаунти достигло 8,4 тысяч человек. Большинству выявленных уязвимостей присвоили низкий или средний уровень критичности.

Минимальное вознаграждение за найденную брешь составило 10 тысяч рублей. Участник, выявивший наиболее серьезную уязвимость получил 350 тысяч рублей.

В Минцифры особо подчеркнули, что участники программы работали исключительно на внешнем периметре портала. Доступа к его внутренним данным ни один из них не получил. Практику использования программы bug bounty в скором времени расширят на сайты других российских ведомств.