Уязвимости на «Госуслугах» ищут уже 16 тысяч багхантеров
Минцифры запустило второй этап программы багбаунти в ноябре прошлого года. Уязвимости ищут на портале госуслуг, СМЭВ, платформе обратной связи и других госсистемах с возможностью получить вознаграждение в 1 млн рублей.
На сегодня «обнаружено около 100 уязвимостей в 10 системах. Большинство из них — с низкой степенью критичности. Максимальная выплата за найденную уязвимость составила 500 тысяч рублей», — пишут на Telegram-канале Минцифры.
Отмечено, найденные уязвимости использовать для взлома нельзя, багхантеры занимаются проверкой только внешнего периметра систем. Доступа к внутренним данным у них нет, а за работой специалистов следят системы мониторинга.
изображение Telegram-канал Минцифры.
Теги: багхантеры «госуслуги» уязвимости