Максимальная выплата составила 500 тыс. рублей
Минцифры подвело промежуточные итоги второго этапа программы поиска уязвимостей в государственных системах. Второй этап «багбаунти» проводится с ноября 2023 года, уже 16 тыc. специалистов ищут уязвимости на Госуслугах, в Системе межведомственного электронного взаимодействия (СМЭВ), платформе обратной связи и других системах. Для сравнения, в первом этапе такой программы, который проходил с февраля по май 2023 года, участников было в два раза меньше — 8 тысяч.
Сейчас обнаружено около 100 уязвимостей в 10 госсистемах. Большинство из них — с низкой степенью критичности, отмечает Минцифры. Максимальная выплата за найденную уязвимость составила 500 тыс. рублей, а максимальное вознаграждение установлено в размере 1 млн рублей. Ведомство сообщило, что специалисты проверяют только внешний периметр систем и не имеют доступа к внутренним данным, а системы мониторинга контролируют работу багхантеров — поэтому найденные уязвимости нельзя использовать для взлома.
14 июня 2024 в 15:12
Автор: Erin
| Теги: Минцифры, багбаунти, Россия
| Источник: Минцифры
