erid: 2SDnjcLaQRX erid: 2SDnjcLaQRX

34 уязвимости за три месяца: на портале Госуслуг собрали богатый «урожай»

19.05.2023
34 уязвимости за три месяца: на портале Госуслуг собрали богатый «урожай»

Результатами проверки на прочность портала Госуслуг поделились в Минцифры России. Как пишет ТАСС, ссылаясь на данные ведомства, за три месяца этичным хакерам удалось выявить 34 уязвимости.

Количество участников программы багбаунти достигло 8,4 тысяч человек. Большинству выявленных уязвимостей присвоили низкий или средний уровень критичности.

Минимальное вознаграждение за найденную брешь составило 10 тысяч рублей. Участник, выявивший наиболее серьезную уязвимость получил 350 тысяч рублей.

В Минцифры особо подчеркнули, что участники программы работали исключительно на внешнем периметре портала. Доступа к его внутренним данным ни один из них не получил. Практику использования программы bug bounty в скором времени расширят на сайты других российских ведомств.


erid: 2SDnjc4Nt7b erid: 2SDnjc4Nt7b
Популярные материалы