Самая большая выплата составила 350 тысяч рублей.
Проект по поиску и устранению уязвимостей на портале государственных услуг России (Госуслуги) завершился успешно. За три месяца работы программы более 8 тысяч специалистов по безопасности протестировали платформу на наличие ошибок и угроз. За найденные проблемы они получали денежные вознаграждения и сувениры с символикой проекта.
Самая большая выплата за критическую уязвимость составила 350 тысяч рублей, а самая маленькая — 10 тысяч рублей за незначительную ошибку. Всего было выявлено 34 проблемы разной степени серьезности, большинство из которых не представляли большой опасности для пользователей и данных.
Тестирование проводилось на специализированных платформах BI.ZОNE Bug Bounty и Standoff 365, которые позволяют безопасно и эффективно организовывать поиск уязвимостей в различных системах. Представители Минцифры России заявили, что планируют продолжать багбаунти «Госуслуг» и расширить его на другие ведомства.
Проект по поиску уязвимостей на Госуслугах был не первым подобным инициативой Минцифры России. Ранее ведомство проводило багбаунти на платформе Standoff 365 для своего сайта minsvyaz.ru и портала ЕГАИС. Также Минцифры России участвовало в организации киберспортивного турнира Standoff Cyber League, где команды хакеров и защитников соревновались в атаке и защите реальных IT-инфраструктур.
Портал Госуслуги — это единый сайт для получения различных государственных услуг в электронном виде. На нем можно оформить паспорт, получить справку о доходах, записаться к врачу и многое другое. Портал имеет мобильное приложение для iOS и Android.
Спойлер: мы раскрываем их любимые трюки