Минцифры в конце зимы запустило проект, направленный на поиск уязвимостей в работе российского портала «Госуслуги». В течение нескольких недель почти 8,5 тыс. специалистов проверяли работу сайта и оценивали, насколько данные россиян защищены от мошенников. Каждый программист мог получить подарки за обнаружение ошибок. За небольшой баг они могли бы выиграть подарки с символикой сайта, а за выявление крупных проблем — денежные призы на сумму до 1 млн рублей.
«Белые» хакеры смогли обнаружить 34 уязвимости портала. Минцифры рассказало, что за самую большую ошибку специалист получил около 350 тыс. рублей. Минимальный денежный приз составил 10 тыс. рублей. Все уязвимости были отнесены к средним и низким категориям критичности. В проекте приняло участие около 8,4 тыс. «белых» хакеров со всей России. Минимальный возраст участников составил 17 лет, а максимальный – 55 лет.
Ведомство отметило, что участники программы не получали доступ к внутренним данным сайта «Госуслуги». Они работали только во внешнем периметре. Работа специалистов контролировалась системами мониторинга, поэтому они не могли использовать уязвимости для получения выгоды. Тестирование прошло на нескольких платформах. Проект получил финансирование от компании «Ростелеком». В дальнейшем руководство российского сайта планирует провести еще несколько проверок, чтобы довести работу портала до максимально безопасного уровня.
Платформа объединяет данные более 100 млн россиян. Ресурс представляет собой уникальный портал, которому нет аналогов в мире. Постоянно «Госуслуги» приманивает к себе хакеров, мечтающих получить данные пользователей. Полную безопасность платформа гарантировать не может, но она стремиться к тому, чтобы своевременно обнаружить уязвимости и устранить их.
Компании4 в новости
Общественная редакция в Москве
- Запросами в любые органы власти местного и федерального уровня;
- Экспертными мнениями о проблеме у тематических спикеров.