На «Госуслугах» запустили программу по поиску уязвимостей портала

Хакер. Архивное фото

Минцифры совместно с «Ростелекомом» запускают программу по поиску уязвимостей (bug bounty) на портале «Госуслуги», сообщил журналистам глава министерства Максут Шадаев.

Такую проверку уязвимости при содействии «белых хакеров» министр анонсировал в октябре прошлого года, пояснив, что огромные ресурсы сконцентрированы на том, что нанести ущерб инфраструктуре этого портала, и он находится под самым большим риском во время DDоS-атак.

«Безусловно, требуется профессиональная экспертиза. … Поэтому Минцифры совместно с «Ростелекомом» запускают bug bounty на «Госуслугах», — отметил Шадаев.

В официальном телеграм-канале Минцифры уточняется, что «белые хакеры» за свою работу получат вознаграждение — оно зависит от степени найденной уязвимости. Так, за низкую степень можно получить подарки с символикой проекта, а за среднюю — до 50 тысяч рублей. Награда за высокую степень уязвимости составит до 200 тысяч рублей, в то время как за критическую — до 1 миллиона. «Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эти данные будут использованы для дополнительной защиты информационных систем», — уточняется в сообщении.

В будущем планируется включить в проект по поиску уязвимостей и другие ресурсы электронного правительства. «Программа пройдет в несколько этапов. На первом — независимые исследователи проверят портал госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены», — сообщает Минцифры.