Минцифры запускает второй этап программы багбаунти

‍ Второй этап багбаунти: вдвое больше специалистов тестируют системы электронного правительства Минцифры проводит второй этап программы багбаунти с ноября 2023 года. Уже 16 тыc. специалистов ищут уязвимости на Госуслугах, СМЭВ, платформе обратной связи и в других государственных системах. Максимальное вознаграждение, которое они могут получить, — 1 млн рублей. Первый этап проходил с февраля по май 2023 года. В нём приняли участие более 8 тыс. человек. Промежуточные итоги второго этапа Обнаружено около 100 уязвимостей в 10 системах. Большинство из них — с низкой степенью критичности. Максимальная выплата за найденную уязвимость составила 500 тыс. рублей. Чтобы принять участие в программе и получить 1 млн рублей, нужно иметь гражданство России быть старше 18 лет зарегистрироваться на платформах BI.ZONE Bug Bounty или Standoff 365 Bug Bounty соблюдать правила багбаунти‑платформ Специалисты проверяют только внешний периметр систем и не имеют доступа к внутренним данным, а системы мониторинга контролируют работу багхантеров — поэтому найденные уязвимости нельзя использовать для взлома.

"Белые" хакеры нашли около 100 уязвимостей в госсистемах РФ с ноября прошлого года в рамках второго этапа багбаунти - программы поощрения поиска ошибок и уязвимостей в программном обеспечении, максимальная выплата Минцифры РФ за найденную уязвимость за этот период составила полмиллиона рублей, говорится в сообщении ведомства в Telegram-канале.

‍ Минцифры проводит второй этап программы багбаунти с ноября 2023 года. На данный момент уже 16 тыc. этичных или «белых» хакеров занимаются поиском уязвимостей на Госуслугах, СМЭВ, платформе обратной связи и в других государственных системах. Максимальное вознаграждение, которое они могут получить, — 1 млн рублей. Как показали промежуточные итоги второго этапа программы, специалисты смогли обнаружить около 100 уязвимостей в 10 системах. Большинство из них — с низкой степенью критичности. Специалисты проверяют только внешний периметр систем и не имеют доступа к внутренним данным, а системы мониторинга контролируют работу багхантеров — поэтому найденные уязвимости нельзя использовать для взлома, - сообщили в министерстве. В настоящий момент «белые» хакеры работают фактически вне правового поля. Тем не менее, в Госдуме уже ведется разработка законопроектов, направленных на легализацию деятельности специалистов. Член комитета ГД по информполитике, федеральный координатор «Цифровой России» Антон Немкин Один из законопроектов, предлагающий поправки в Гражданский кодекс, уже внесен в Госдуму и рекомендован Комитетом по госстроительству к принятию в первом чтении. Он регулирует возможность проведения тестирования защищенности систем без нарушения авторских прав их создателей и владельцев. К внесению готов и второй законопроект – он предлагает внести поправки в статью 16 Федерального закона «Об информации, информационных технологиях и о защите информации». Сейчас он проходит последние согласования. Этот законопроект предусматривает поправки в законодательство, которые закрепят возможность оператора информационной системы на условиях, определяемых им, проводить мероприятия по выявлению уязвимостей информационной системы, в том числе с привлечением специалистов, которые не являются его сотрудниками. Также в работе у нас поправки в Уголовный кодекс, которыми предлагается дополнить ряд статей УК РФ для исключения возможных рисков привлечения к уголовной ответственности «белых» хакеров.

Около сотни уязвимостей, большинство из которых низкой степени критичности, обнаружено с ноября 2023 года в ходе второго этапа программы багбаунти bug bounty - поиска уязвимостей "белыми хакерами" - в государственных информационных системах ГИС , сообщило Минцифры.

"Белые хакеры" обнаружили около 100 уязвимостей в госинформсистемах РФ Около сотни уязвимостей, большинство из которых низкой степени критичности, обнаружено с ноября 2023 года в ходе второго этапа программы багбаунти bug bounty - поиска уязвимостей "белыми хакерами" - в государственных информационных системах ГИС , сообщило Минцифры.

В рамках промежуточного итога второго этапа багбаунти было обнаружено около 100 уязвимостей в 10 системах Отмечается, что большинство из них — с низкой степенью критичности. Максимальная выплата за найденную уязвимость составила 500 тыс. рублей. Минцифры проводит второй этап программы багбаунти с ноября 2023 года. Уже 16 тыc. специалистов ищут уязвимости на Госуслугах, СМЭВ, платформе обратной связи и в других госсистемах. Максимальное вознаграждение, которое они могут получить, — 1 млн рублей. Первый этап проходил с февраля по май 2023 года. В нём приняли участие более 8 тыс. человек. Специалисты проверяют только внешний периметр систем и не имеют доступа к внутренним данным, а системы мониторинга контролируют работу багхантеров — поэтому найденные уязвимости нельзя использовать для взлома, - пояснили в ведомстве. #IT_News #Минцифры #кибербез Подписаться

Второй этап багбаунти: вдвое больше специалистов тестируют системы электронного правительства Минцифры проводит второй этап программы багбаунти с ноября 2023 года. Уже 16 тыc. специалистов ищут уязвимости на Госуслугах, СМЭВ, платформе обратной связи и в других государственных системах. Максимальное вознаграждение, которое они могут получить, — 1 млн рублей. Первый этап проходил с февраля по май 2023 года. В нём приняли участие более 8 тыс. человек. Промежуточные итоги второго этапа: Обнаружено около 100 уязвимостей в 10 системах. Большинство из них — с низкой степенью критичности. Максимальная выплата за найденную уязвимость составила 500 тыс. рублей. Чтобы принять участие в программе и получить 1 млн рублей, нужно: иметь гражданство России; быть старше 18 лет; зарегистрироваться на платформах BI.ZONE Bug Bounty или Standoff 365 Bug Bounty; соблюдать правила багбаунти‑платформ; Специалисты проверяют только внешний периметр систем и не имеют доступа к внутренним данным, а системы мониторинга контролируют работу багхантеров — поэтому найденные уязвимости нельзя использовать для взлома.