Охотники за багами обнаружили 280 уязвимостей на госплатформах
Более 18 тысяч человек приняли участие в тестировании, которое проходило в течение года на платформах BI.ZONE Bug Bounty и Standoff 365.
Итоги второго этапа:
За год багхантеры обнаружили около 280 уязвимостей со средней и низкой степенью критичности в 10 системах.
За найденные уязвимости специалисты получили выплаты на общую сумму почти 12,7 млн рублей.
Возраст самого младшего участника — 18 лет, самого старшего — 56 лет.
Отмечено, что у специалистов не было доступа к внутренним данным систем, они проверяли только внешний периметр. При этом их работа контролировалась системами мониторинга, поэтому найденные уязвимости невозможно использовать для взлома.
Первый этап программы проходил с февраля по май 2023 года. В нем приняли участие более 8 тыс. человек.
Работа специалистов помогла усилить безопасность государственных платформ, а также позволила определить логику потенциальных хакеров. Эти данные будут использованы для дополнительной защиты информационных систем.
Комментарии
1\\\\\\.....За найденные уязвимости специалисты получили выплаты на общую сумму почти 12,7 млн рублей.......//////
Вот это для меня как новость, где государство наконец то начало думать и понимать, пускай пока и плохонько, что люди работают за деньги, а не идеологические призывы со стороны властей.😊
Так смотришь и лет этак через десяток государство и выйдет на уровень понимания, что оно есть только партнер, а не хозяин на которого необходимо горбатиться.