Почти 14 тыс. багхантеров проверяют на прочность системы электронного правительства.
По сообщению Минцифры, «белые» хакеры нашли 62 уязвимости в государственных информационных системах на втором этапе Bug Bounty. Участники этой программы за вознаграждение выявляют слабые места в системах электронного правительства.
За нахождение серьезных уязвимостей багхантеры получают миллион рублей. Большинство из выявленных проблем некритичны, сообщают в министерстве. Максимальная сумма вознаграждения пока составила 500 тыс. рублей, а минимальная – 5 тыс.
Сейчас системы электронного правительства проверяют на прочность почти 14 тыс. багхантеров. Они тестируют «Госуслуги», «Единую систему идентификации и аутентификации» (ЕСИА), «Единую биометрическую систему» (ЕБС), «Платформу обратной связи», «Госвеб» и другие системы.
Первый этап Bug Bounty проводили с февраля по май прошлого года. Тогда более 8 тыс. человек проверяли на уязвимости «Госуслуги» и «Единую систему идентификации и аутентификации». Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей.
