Успешное завершение проекта по поиску уязвимостей на портале Госуслуги России: 8 тысяч специалистов защитили государственные услуги

Проект по поиску и устранению уязвимостей на портале государственных услуг России (Госуслуги) завершился успешно. За три месяца работы программы более 8 тысяч специалистов по безопасности протестировали платформу на наличие ошибок и угроз. За найденные проблемы они получали денежные вознаграждения и сувениры с символикой проекта.

Самая большая выплата за критическую уязвимость составила 350 тысяч рублей, а самая маленькая — 10 тысяч рублей за незначительную ошибку. Всего было выявлено 34 проблемы разной степени серьезности, большинство из которых не представляли большой опасности для пользователей и данных.

Тестирование проводилось на специализированных платформах BI.ZОNE Bug Bounty и Standoff 365, которые позволяют безопасно и эффективно организовывать поиск уязвимостей в различных системах. Представители Минцифры России заявили, что планируют продолжать багбаунти «Госуслуг» и расширить его на другие ведомства.

Проект по поиску уязвимостей на Госуслугах был не первым подобным инициативой Минцифры России. Ранее ведомство проводило багбаунти на платформе Standoff 365 для своего сайта minsvyaz.ru и портала ЕГАИС. Также Минцифры России участвовало в организации киберспортивного турнира Standoff Cyber League, где команды хакеров и защитников соревновались в атаке и защите реальных IT-инфраструктур.

Портал Госуслуги — это единый сайт для получения различных государственных услуг в электронном виде. На нем можно оформить паспорт, получить справку о доходах, записаться к врачу и многое другое. Портал имеет мобильное приложение для iOS и Android.