«Белые хакеры» проверят на прочность портал госуслуг

Министерство цифрового развития, связи и коммуникаций РФ до конца 2022 года планирует провести программу Bug Bounty для портала госуслуг, чтобы найти ошибки в системах сервиса. Об этом заявил глава министерства Максут Шадаев в ходе конференции IT Government Day 2022.

Программа Bug Bounty - это денежное вознаграждение, выплачиваемое этичным хакерам получать вознаграждение за обнаружение ошибок безопасности, особенно тех, которые могут привести к взлому целевой системы. Программы Bug Bounty позволяют компаниям использовать сообщество хакеров для постоянного улучшения состояния безопасности своих систем.

По словам Шадаева, цифровое ведомство намерено усилить защиту государственного портала, выявив и устранив уязвимости до конца года. Этим займутся «Белые хакеры»: за каждое обнаруженное «слабое место» государство выплатит им вознаграждение.

«Positive Technologies тесно сотрудничает с Минцифры по вопросу Bug Bounty. Эксперты компании участвовали в разработке документации и продолжают работу со специалистами ведомств в этом направлении», - сообщает ТАСС со ссылкой на в пресс-службу компании.

Как сообщается, свою платформу Bug Bounty готова предложить и «Bi.Zone». Представитель Bi.Zone заявил, что собственная платформа компании по поиску уязвимостей открыта для организаций из госсектора и любых компаний.

Подробнее: https://www.securitylab.ru/news/534248.php

 

Уронят и сломают же
И тут главное, что бы не закрыли потом за активный багхантинг, в место вознаграждения

 

Пустили козла в огород

 

Госуслуги взломали

Хакеры выложили часть базы Госуслуг — пока только 5 тысяч строк. Из слитого: ФИО, емейл, телефон, пол, дата рождения, адрес регистрации и места жительства, паспортные данные, СНИЛС, ИНН.

В декабре 2021 года был слит исходный код Госуслуг. В том числе ключи к сертификатам, которые используются для доступа к Единой Системе Идентификации и Аутентификации (ЕСИА). Скорее всего, слитые 5 тысяч строк были получены благодаря декабрьской утечке.

Проверили видимо