Участники проекта по поиску уязвимостей на «Госуслугах» за три месяца тестирования обнаружили 34 «дыры» в системе безопасности портала, сообщили в Минцифры России.
Проект привлек более 8,4 тысяч багхантеров, за обнаружение незначительных багов они получили подарки с символикой проекта, а тем, кто нашел критические уязвимости, полагалось денежное вознаграждение — до 1 млн рублей. Средний возраст тестировщиков составил 28 лет, минимальный — 17 лет, а максимальный — 55 лет.
В Минцифры отметили, что доступа к внутренним данным у участников не было, они работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга. В общей сложности «белые хакеры» обнаружили 34 ошибки, большинство из них — со средним и низким уровнем критичности.
https://www.sostav.ru/publication/belye-khakery-obnaruzhili-bolee-30-uyazvimostej-na-gosuslugakh-60696.html
