Нашли 34 уязвимости, максимально выплатили 350 тысяч рублей: Минцифры — об итогах программы bug bounty по Госуслугам Статьи редакции
Её планируют проводить и дальше.
- Программу поиска уязвимостей на Госуслугах и в Единой системе идентификации и аутентификации запустили в феврале 2023 года, она длилась три месяца. Минцифры поделилось результатами и пообещало расширить программу на другие ведомства.
- За три месяца к программе присоединилось 8,4 тысячи участников. Средний возраст — 28 лет, минимальный — 17 лет, максимальный — 55 лет.
- Всего участники нашли 34 уязвимости, большинство из которых — со средним и низким уровнем критичности.
- Минимальная выплата составила 10 тысяч рублей, максимальная — 350 тысяч рублей. За какую именно ошибку выплатили деньги, ведомство не указывает. При этом можно было получить до 1 млн рублей за найденную критическую уязвимость.
- Программа проходила на платформах BI.Zone и Positive Technologies. Призовой фонд составил 10 млн рублей, спонсором выступал «Ростелеком».
- На форуме Positive Hack Days глава Минцифры Максут Шадаев рассказал, что ведомство снизило темпы развития Госуслуг и поменяло концепцию сайта — чтобы обеспечить большую безопасность данных.
17K
показов
8.2K
открытий
1
репост
Обещаю, когда найду там критическую уязвимость - продам её на чёрном рыночке.
Поступишь как настоящий гражданин, потому что государство в текущем виде ничего хорошего для народа не несёт. Государство курильщика.
Ты еще небось в подъезде лампочки бьёшь. Борец с системой.
Можно еще какать в лифте не снимая штанов, вроде и нагадил системе, и при этом не поймали!
Нет, в лифтах гадит обама, не путай. Насчет штанов не знаю, у меня лифт чистый )
Лучше на Красной площади
Вы, видимо, не очень понимаете, о чем речь. Критическая уязвимость в руках злоумышленников навредят не государству, а гражданам. На госуслугах хранятся важные данные не государства, а граждан.
Эти данные уже и так все кто мог слили, а поломанные госуслуги нынче могут и жизни гражданам спасать
То ли дело, в святые 90-е, при Борисе-то...