МОСКВА, 22 фев – РАПСИ. За три месяца второго этапа программы «Багбаунти» (публичная программа поиска уязвимостей в инфраструктуре электронного правительства за вознаграждение) было выявлено 62 уязвимости, большинство из которых — некритичные, сообщает Минцифры РФ.
Первый этап «багбаунти» проходил с февраля по май 2023 года. Тогда более 8 тысяч человек проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 миллиона рублей.
Теперь Минцифры расширяет программу на все ресурсы и системы электронного правительства. В частности, проверку проходят – Госуслуги, Единая система идентификации и аутентификации, Единая биометрическая система, Платформа обратной связи, Система межведомственного электронного взаимодействия, Национальная система управления данными, Единая информационная система управления кадровым составом государственной гражданской службы, Головной удостоверяющий центр, Единая система нормативной справочной информации, Госвеб.
В 2022 году количество попыток взлома государственных ресурсов выросло на 80% по сравнению с 2021 годом. Минцифры предлагает багхантерам присоединиться к программе, чтобы отработать новые сценарии взлома и найти максимум уязвимостей в защите. За успешную работу багхантеры получат до 1 миллиона рублей.
Второй этап багбаунти стартовал в ноябре 2023 года и продлится до ноября 2024 года. В настоящее время системы электронного правительства проверяют на прочность почти 14 тысяч багхантеров, отмечает министерство.