Более 8 тыс. человек приняли участие в проекте для тестировщиков уязвимостей на госуслугах, сообщили в пресс-службе Минцифры.
«В начале февраля мы запустили проект по поиску уязвимостей на госуслугах. За три месяца количество участников «багбаунти» превысило 8,4 тыс. За успешную работу участники получают вознаграждение: подарки с символикой проекта - за небольшие баги, до 1 млн руб. - за критические уязвимости. <...> Всего найдено 34 уязвимости, большинство из них - со средним и низким уровнем критичности», - говорится в сообщении.
В пресс-службе подчеркнули, что работа исследователей помогла улучшить систему безопасности госуслуг. «При этом доступа к внутренним данным не было - участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга (чтобы их нельзя было использовать для взлома)», - отметили в Минцифре.
Там добавили, что в будущем планируется и дальше проводить «багбаунти» госуслуг, а также расширить действие программы на другие ведомства.