Неуязвимый сервис: Минцифры завершил проект по поиску
уязвимостей на Госуслугах, программа подтвердила высокий уровень защиты платформы.
В течение трех месяцев более 8,4 тыс. участников
BI.ZОNE Bug Bounty и Standoff 365 проверяли защищенность портала;
Всего было обнаружено 34 «слабых мест», большинство из которых — со средним и низким уровнем критичности;
Ни один участник не смог найти действительно серьезных «дыр».
Интересно, что участники багбаунти боролись за вознаграждение: подарки с символикой проекта — если найдены небольшие баги, и денежные призы до ₽1 млн — за критические уязвимости. В итоге максимальная выплата за найденный баг составила
₽350 тыс.
Будем считать, что уровень доверия к защищенности сервиса подтвержден.