На втором этапе «багбаунти» Минцифры специалисты нашли 100 уязвимостей в 10 госсистемах

Максимальная выплата составила 500 тыс. рублей

Минцифры подвело промежуточные итоги второго этапа программы поиска уязвимостей в государственных системах. Второй этап «багбаунти» проводится с ноября 2023 года, уже 16 тыc. специалистов ищут уязвимости на Госуслугах, в Системе межведомственного электронного взаимодействия (СМЭВ), платформе обратной связи и других системах. Для сравнения, в первом этапе такой программы, который проходил с февраля по май 2023 года, участников было в два раза меньше — 8 тысяч.

На втором этапе «багбаунти» Минцифры специалисты нашли 100 уязвимостей в 10 госсистемах

Сейчас обнаружено около 100 уязвимостей в 10 госсистемах. Большинство из них — с низкой степенью критичности, отмечает Минцифры. Максимальная выплата за найденную уязвимость составила 500 тыс. рублей, а максимальное вознаграждение установлено в размере 1 млн рублей.  Ведомство сообщило, что специалисты проверяют только внешний периметр систем и не имеют доступа к внутренним данным, а системы мониторинга контролируют работу багхантеров — поэтому найденные уязвимости нельзя использовать для взлома.

Источник: ixbt.com

Next Post

Chevrolet Cobalt стал самым популярным автомобилем в Казахстане в мае 2024 года. В России машину можно купить за 1,29 млн рублей

На втором и третьем местах предпочтений покупателей в Казахстане — кроссоверы Hyundai Tucson и Kia Sportage Если в России неизменных хитом на авторынке является Lada, то в Казахстане самый популярный автомобиль в мае текущего года был отмечен значком Chevrolet. Это — Chevrolet Cobalt. В мае казахстанцы купили 1165 «Кобальтов». Машина […]