Участники проекта по поиску уязвимостей на «Госуслугах» за три месяца тестирования обнаружили 34 «дыры» в системе безопасности портала, сообщили в Минцифры России.
Проект привлек более 8,4 тысяч багхантеров, за обнаружение незначительных багов они получили подарки с символикой проекта, а тем, кто нашел критические уязвимости, полагалось денежное вознаграждение — до 1 млн рублей. Средний возраст тестировщиков составил 28 лет, минимальный — 17 лет, а максимальный — 55 лет.
В Минцифры отметили, что доступа к внутренним данным у участников не было, они работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга. В общей сложности «белые хакеры» обнаружили 34 ошибки, большинство из них — со средним и низким уровнем критичности.
В министерстве добавили, что проект по поиску уязвимостей на «Госуслугах» будет продолжен, программу расширят и на другие ведомства.