В течение 2024 года белые хакеры выявили свыше 6000 уязвимостей в IT-системах российских компаний

С ноября 2023 года в рамках второго этапа программы багбаунти, направленной на обнаружение уязвимостей государственными информационными системами группы хакеров, которые действуют законно, выявлено около сотни уязвимостей. Большинство из них оказалось низкой критичности. По данным Минцифры, максимальная выплата за обнаруженную уязвимость достигла 500 тысяч рублей.

Минцифры также подчеркнули, что тестирование охватывает только внешний периметр систем без доступа к внутренним данным, а мониторинг работы багхантеров исключает возможность использования найденных уязвимостей для взлома.

Второй этап охоты на уязвимости начался в ноябре 2023 года. По данным Минцифры, уже 16 тысяч специалистов ищут уязвимости в системах Госуслуг, СМЭВ, на платформе обратной связи и других государственных системах. Самая высокая премия может достигать 1 миллиона рублей.

Программа доступна совершеннолетним гражданам России, которые должны зарегистрироваться на платформе BI.ZONE и соблюдать её правила, согласно сообщению.