Завершился общедоступный проект по поиску критических уязвимостей на сайте Госуслуг. Результаты лучше, чем ожидалось
Завершил общедоступный проект по поиску потенциально опасных лазеек для хакеров и любителей наживы, который длился более 3 месяцев. На сайте Госуслуги было найдено 34 ошибки со средними и низкими уровнями опасности.
О запуске общедоступного проекта мы сообщали чуть раньше и тогда заявлялось о максимальном вознаграждении в 1 млн руб. В конкурсе участвовали «белые хакеры», которые занимаются поиском уязвимостей на общедоступных сайтах и в случае обнаружения предоставляет информацию владельцу. За проведённую работу полагается оплата. Так как обнаружены уязвимости были низкой и средней критичности, то оплата составила от 10 тыс. до 350.000 руб.
Ведомстве утверждают, что группа «белых хакеров» не имела доступ к личным данным пользователей, а работали они на внешнем контуре сайта. А во время работы за ним вёлся активный контроль системы мониторинга. В дальнейшем планируется проведение программы и для других правительственных сайтов с привлечением сторонних программистов.