В российских госсистемах нашли больше 60 уязвимостей
В системах электронного правительства России обнаружили 62 уязвимости за три месяца. Об этом рассказали в пресс-службе Министерства цифрового развития, связи и массовых коммуникаций.
Ведомство провело тестирование систем с помощью багхантеров. «Белые хакеры» в обмен на вознаграждение изучили прочность сервисов и ищут уязвимости. Во втором этапе тестирования, который начался в ноябре 2023 года, участвовали почти 14 тыс. человек.
Багхантеры проверили работу Госуслуг, Единой системы идентификации и аутентификации, Единую биометрическую систему, Платформу обратной связи. Также они изучили Систему межведомственного электронного взаимодействия, Госвеб, Единую систему нормативной справочной информации, Единую информационную систему управления кадровым составом государственной гражданской службы, Национальную систему управления данными, Головной удостоверяющий центр.
С ноября «белые хакеры» смогли найти 62 уязвимости. Большинство из них оказались некритичными, отметили в министерстве. Крупнейшее вознаграждение на втором этапе составило 500 тыс. рублей, минимальное — 5000 рублей.
В Минцифры добавили, что участвовать в программе поиска уязвимостей могут все желающие. Для этого нужно пройти регистрацию на специальной платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty. За найденную уязвимость низкой степени опасности выплачивают до 30 000 рублей. Средний уровень оценивают до 100 тыс. рублей, высокий — до 300 тыс., а критический — до 1 млн.
Ранее сообщалось, что хакеры научились «сжигать» смартфоны через беспроводные зарядки.