Array
(
    [ID] => 347
    [IBLOCK_ID] => 3
    [NAME] => LLM_DESCRIPTION
    [ACTIVE] => Y
    [SORT] => 500
    [CODE] => LLM_DESCRIPTION
    [DEFAULT_VALUE] => Array
        (
            [TYPE] => TEXT
            [TEXT] => 
        )

    [PROPERTY_TYPE] => S
    [ROW_COUNT] => 1
    [COL_COUNT] => 30
    [LIST_TYPE] => L
    [MULTIPLE] => N
    [XML_ID] => 
    [FILE_TYPE] => 
    [MULTIPLE_CNT] => 5
    [LINK_IBLOCK_ID] => 0
    [WITH_DESCRIPTION] => N
    [SEARCHABLE] => N
    [FILTRABLE] => N
    [IS_REQUIRED] => N
    [VERSION] => 2
    [USER_TYPE] => HTML
    [USER_TYPE_SETTINGS] => Array
        (
            [height] => 200
        )

    [HINT] => 
    [~NAME] => LLM_DESCRIPTION
    [~DEFAULT_VALUE] => Array
        (
            [TYPE] => TEXT
            [TEXT] => 
        )

    [VALUE_ENUM] => 
    [VALUE_XML_ID] => 
    [VALUE_SORT] => 
    [VALUE] => 
    [PROPERTY_VALUE_ID] => 60439:347
    [DESCRIPTION] => 
    [~DESCRIPTION] => 
    [~VALUE] => 
)
Новости

Охотники за багами продолжают искать уязвимости в электронном правительстве

На втором этапе багбаунти вдвое больше специалистов тестируют системы электронного правительства

14.06.2024 13:16:44


					
Охотники за багами продолжают искать уязвимости в электронном правительстве
Охотники за багами продолжают искать уязвимости в электронном правительстве Фото: pexels.com

Минцифры проводит второй этап программы багбаунти с ноября 2023 года. Уже 16 тыc. специалистов ищут уязвимости на Госуслугах, СМЭВ, платформе обратной связи и в других государственных системах. Максимальное вознаграждение, которое они могут получить, — 1 млн рублей, сообщает ведомство.

Специалисты проверяют только внешний периметр систем и не имеют доступа к внутренним данным, а системы мониторинга контролируют работу багхантеров. Вот почему найденные уязвимости использовать для взлома не получится.

Первый этап, в котором участвовали более 8 тысяч человек, проходил с февраля по май 2023 года. В Минцифры рассказали о промежуточных итогах второго этапа. Участники обнаружили около 100 уязвимостей в 10 системах. Большинство из найденных багов относятся к уязвимостям с так называемой низкой степенью критичности. Максимальная выплата за найденную уязвимость составила 500 тыс. рублей.

Для участия в программе и получения выплаты до 1 млн рублей нужно иметь гражданство России, быть старше 18 лет. Зарегистрироваться можно на платформах BI.ZONE или Standoff 365.