ИТ / Новости
госуслуги информбезопасность
31.10.2022

Минцифры привлекло Positive Technologies и «Киберполигон» для поиска уязвимостей на госуслугах

В министерстве пояснили, что предоставление Bug Bounty платформ – это инициатива самих компаний, которая на текущем этапе не предусматривает денежного вознаграждения. Доступ к программе открыт для всех участников на равных условиях.

Чтобы присоединиться к проекту, компания «должна обладать релевантным опытом и надежной репутацией экспертов ИБ в отрасли, пояснил «Ведомостям» представитель Минцифры.

Сейчас уровень защищенности «Госуслуг» достаточно высок, отмечает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Однако после того, как хакеры в конце 2021 года взломали исходный код и закрытые ключи от регионального портала «Госуслуг» Пензенской области, ситуация могла ухудшиться, считает он.

По словам Оганесяна, крупных утечек данных из сервиса в этом году не было, но небольшие базы присутствуют на черном рынке постоянно. Чаще всего их получают после взломов пользователей, например, при помощи программы-стиллера.

Руководитель продукта Standoff 365 Bug Bounty Positive Technologies Ярослав Бабин рассказал, что компания уже отладила механизмы публикации программ. Он считает, что белые хакеры будут готовы искать уязвимости и без оплаты, потому что их «привлекают интересные задачи и для них важен опыт и рейтинг на платформе».

При этом Оганесян считает, что багхантеры не станут работать бесплатно. «Такая программа либо не привлечет внимания вовсе, либо ее участники будут пользоваться предоставленными им возможностями в своих интересах, например, продавать найденные уязвимости в даркнете», – сказал он.

Изображение: Adobe Stock

Еще по теме

За счет чего российская цифровая техника будет востребована за рубежом

Как изменились подходы и скорость цифровизации за последние 20 лет

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы