В начале февраля Минцифра инициировала проект, целью которого было выявление уязвимостей на портале Госуслуг. Проект предусматривал участие исследователей в программе обнаружения ошибок или так называемом «багбаунти».

В ходе этого проекта, этичные хакеры обнаружили 34 уязвимости, большую часть из которых можно отнести к категории средней или низкой критичности. Размеры наград за обнаружение этих уязвимостей варьировались от 10 000₽ до 350 000₽.

«Результаты проекта показали, что усилия исследователей способствовали улучшению системы безопасности Госуслуг», — заявило Минцифра.

Отмечается, что среди участников багбаунти были даже опытные хакеры в возрасте 55 лет.

Мы также поучаствовали в исследовании уязвимостей ЕСИА на платформе bi.zone и обнаружили уязвимость «высокого» уровня типа Access Broken Control входящую в OWASP Top 10!

Отдельное спасибо Минцифре за мерч в виде толстовки, шопера и термоса!