МОСКВА, 14 июн – РАПСИ. В рамках второго этапа программы «Багбаунти» (публичная программа поиска уязвимостей в инфраструктуре электронного правительства за вознаграждение) было выявлено около 100 уязвимостей, большинство из них – с низкой степенью критичности, сообщает Минцифры РФ.
Первый этап проходил с февраля по май 2023 года. В нём приняли участие более 8 тысяч человек. Второй этап программы стартовал с ноября 2023 года. Уже 16 тысяч специалистов ищут уязвимости на Госуслугах, в Системе межведомственного электронного взаимодействия, платформе обратной связи и в других государственных системах. Максимальное вознаграждение, которое они могут получить, – 1 миллион рублей.
«Обнаружено около 100 уязвимостей в 10 системах. Большинство из них – с низкой степенью критичности. Максимальная выплата за найденную уязвимость составила 500 тысяч рублей», – говорится в промежуточных итогах второго этапа проекта.
В министерстве уточнили, что специалисты проверяют только внешний периметр систем и не имеют доступа к внутренним данным, а системы мониторинга контролируют работу багхантеров – поэтому найденные уязвимости нельзя использовать для взлома.