«Белые хакеры» проверят на прочность портал госуслуг

Discussion in 'Мировые новости. Обсуждения.' started by seostock, 6 Oct 2022.

  1. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,636
    Likes Received:
    6,510
    Reputations:
    51
    Министерство цифрового развития, связи и коммуникаций РФ до конца 2022 года планирует провести программу Bug Bounty для портала госуслуг, чтобы найти ошибки в системах сервиса. Об этом заявил глава министерства Максут Шадаев в ходе конференции IT Government Day 2022.

    Программа Bug Bounty - это денежное вознаграждение, выплачиваемое этичным хакерам получать вознаграждение за обнаружение ошибок безопасности, особенно тех, которые могут привести к взлому целевой системы. Программы Bug Bounty позволяют компаниям использовать сообщество хакеров для постоянного улучшения состояния безопасности своих систем.

    По словам Шадаева, цифровое ведомство намерено усилить защиту государственного портала, выявив и устранив уязвимости до конца года. Этим займутся «Белые хакеры»: за каждое обнаруженное «слабое место» государство выплатит им вознаграждение.

    «Positive Technologies тесно сотрудничает с Минцифры по вопросу Bug Bounty. Эксперты компании участвовали в разработке документации и продолжают работу со специалистами ведомств в этом направлении», - сообщает ТАСС со ссылкой на в пресс-службу компании.

    Как сообщается, свою платформу Bug Bounty готова предложить и «Bi.Zone». Представитель Bi.Zone заявил, что собственная платформа компании по поиску уязвимостей открыта для организаций из госсектора и любых компаний.

    Подробнее: https://www.securitylab.ru/news/534248.php
     
    #1 seostock, 6 Oct 2022
    Last edited: 6 Oct 2022
    Suicide and alexzir like this.
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,614
    Likes Received:
    17,774
    Reputations:
    374
    Уронят и сломают же:cool:
    И тут главное, что бы не закрыли потом за активный багхантинг, в место вознаграждения :rolleyes:
     
    _________________________
    Turanchocks_ likes this.
  3. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,315
    Likes Received:
    3,208
    Reputations:
    17
    Пустили козла в огород
     
  4. =CEMPER=

    =CEMPER= New Member

    Joined:
    4 Nov 2004
    Messages:
    12
    Likes Received:
    2
    Reputations:
    0
    Госуслуги взломали

    Хакеры выложили часть базы Госуслуг — пока только 5 тысяч строк. Из слитого: ФИО, емейл, телефон, пол, дата рождения, адрес регистрации и места жительства, паспортные данные, СНИЛС, ИНН.

    В декабре 2021 года был слит исходный код Госуслуг. В том числе ключи к сертификатам, которые используются для доступа к Единой Системе Идентификации и Аутентификации (ЕСИА). Скорее всего, слитые 5 тысяч строк были получены благодаря декабрьской утечке.

    Проверили видимо
     
Loading...