Белые хакеры нашли 34 уязвимости на портале «Госуслуги»

Зимой 2022 года Минцифры добавило портал «Госуслуги» в программу Bug Bounty на платформах BI.ZОNE Bug Bounty и Standoff 365. В проекте приняло участие 8,4 тысячи ИБ-специалистов, которые смогли найти 34 уязвимости низкого и среднего уровня серьёзности. Максимальная выплата за найденную уязвимость составила 350 000 рублей, а минимальная – 10 000 рублей. Спонсором программы стала компания «Ростелеком», а «РТК-Солар» была выбрана в качестве оператора информационной защиты портала.

Участниками программы стали белые хакеры со всех регионов страны, которые искали уязвимости во внешнем периметре приложения. За каждую найденную брешь в системе безопасности багхантеры получали вознаграждение, а уязвимость оперативно устранялась, чтобы предотвратить её использование в реальных атаках.

Портал государственных услуг насчитывает более 100 миллионов пользователей, персональные данные которых хранятся в системе. Эксперты отмечают, что портал «Госуслуги» являются настоящим магнитом для киберпреступников, поэтому важно быть на шаг впереди хакеров.

Программа Bug Bounty позволила найти и устранить слабые места в защите портала и, вероятно, Минцифры будет регулярно запускать такие проекты, чтобы поддерживать защищённость ресурса. Другие государственные ресурсы тоже могут подключиться к программе.

Мы понимаем, что в эпоху тотальной цифровизации невозможно гарантировать безупречную цифровую безопасность, а значит, особенно важно быть на шаг впереди киберпреступников.

Игорь Ляпунов, старший вице-президент по кибербезопасности компании «Ростелеком»