Перспективы развития России
25,104,819
129,314
|
DeC ( Профессионал ) |
| 05 окт 2023 22:28:03 |
Стало известно о намерении Минцифры относительно программ bug bounty
новая дискуссия Новость 916
05.10.2023
Минцифры РФ планирует в этом году запустить программы поиска уязвимостей за вознаграждение bug bounty для 20 информационных систем, сообщил заместитель директора департамента обеспечения кибербезопасности Минцифры Евгений Хасин на проходящей в Туле Межрегиональной конференции по информбезопасности «Инфофорум-Центр», пишет RSpectr.com в среду.
По словам представителя министерства, эффективность такой практики доказана.
В начале 2023 года Минцифры уже опробовала программу bug bounty на едином портале госуслуг. Общая сумма выплат белым хакерам за найденные уязвимости составила около двух миллионов рублей.
«Работы проводились Минцифры вместе с Ростелекомом. Платформа bug bounty для госуслуг предоставлялась компаниями Positive Technologies и BI.ZONE», – отметил Хасин.
Как ранее сообщало Минцифры, у исследователей не было доступа к внутренним данным ЕПГУ, участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома. В проекте приняли участие более 8,4 тысячи человек; они обнаружили 34 уязвимости, большинство из которых — со средним и низким уровнем критичности.
Источник
Минцифры РФ планирует в этом году запустить программы поиска уязвимостей за вознаграждение bug bounty для 20 информационных систем, сообщил заместитель директора департамента обеспечения кибербезопасности Минцифры Евгений Хасин на проходящей в Туле Межрегиональной конференции по информбезопасности «Инфофорум-Центр», пишет RSpectr.com в среду.
По словам представителя министерства, эффективность такой практики доказана.
В начале 2023 года Минцифры уже опробовала программу bug bounty на едином портале госуслуг. Общая сумма выплат белым хакерам за найденные уязвимости составила около двух миллионов рублей.
«Работы проводились Минцифры вместе с Ростелекомом. Платформа bug bounty для госуслуг предоставлялась компаниями Positive Technologies и BI.ZONE», – отметил Хасин.
Как ранее сообщало Минцифры, у исследователей не было доступа к внутренним данным ЕПГУ, участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома. В проекте приняли участие более 8,4 тысячи человек; они обнаружили 34 уязвимости, большинство из которых — со средним и низким уровнем критичности.
Источник
ОТВЕТЫ (1)
