Багхантеры нашли на Госуслугах 34 уязвимости

Олеся Афанасьева 19 Мая 2023 - 17:35

Домашние пользователи

Государство

Средства поиска уязвимостей

Средства тестирования на проникновение

Уязвимости программ

...

Багхантеры нашли на Госуслугах 34 уязвимости

Восемь тысяч “белых хакеров”, 34 уязвимости и 350 тыс. рублей максимальной выплаты — Минцифры отчиталось об участие “Госуслуг” на платформах BI.ZОNE Bug Bounty и Standoff 365. Доступа к внутренним данным госпортала у багхантеров не было.

Госуслуги “выставили” на bug bounty в феврале этого года. Публичные программы по поиску уязвимостей запустили сразу на двух платформах — BI.ZОNE Bug Bounty и Standoff 365.

За три месяца в эксперименте приняли участие более 8,4 тыс. багхантеров, рассказали в Минцифры. За критическую уязвимость “белым хакерам” обещали до 1 млн рублей, за мелкие баги — мерч с символикой проекта. Спонсировал программу “Ростелеком”.

В итоге максимальная выплата за найденный баг составила 350 тыс. рублей, минимальная — 10 тыс. рублей, отчитались в Минцифры. Всего было обнаружено 34 уязвимости, большинство из которых — со средним и низким уровнем критичности.

Общую сумму потраченных денег озвучивать не стали.

Всего в поисках уязвимостей на “Госуслугах” успели поучаствовать

8,4 тыс. багхантеров. Средний возраст — 28 лет. Самому взрослому энтузиасту было 55 лет, самому юному — 17.

Работа исследователей помогла улучшить систему безопасности Госуслуг, признают в Минцифры. При этом доступа к внутренним данным портала у багхантеров не было, подчеркнули в ведомстве.

“Участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома”, — говорится в отчете.

“Готовность госучреждений публично проверять безопасность своих сервисов — важный шаг в построении по-настоящему надёжных и эффективных систем информационной безопасности”, — комментирует итоги проекта руководитель направления багбаунти Standoff 365 Анатолий Иванов.

Эксперт выразил надежду, что Минцифры станет примером для других организаций.

“Разместив программу на нашей платформе, министерство показало готовность и зрелость госструктур для багбаунти, — соглашается директор департамента анализа защищённости и противодействия мошенничеству, директор по стратегии BI.ZОNE Евгений Волошин. — За это короткое время ведомство уже смогло проверить многие ресурсы и повысить их защищённость”.

В Минцифры уже пообещали продолжать подобные эксперименты, а также расширить действие программы на другие ведомства.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 09:19

Домашние пользователи Персональный VPN Анонимайзеры

Atomic Heart не запускается в России без VPN

Игра Atomic Heart, купленная в России через VK Play или Steam, у части пользователей перестала запускаться. Причиной, как сообщается, стали сбои в работе антипиратской системы Denuvo из-за проблем с подключением к управляющим серверам. В технической поддержке в качестве одного из вариантов решения рекомендовали использовать средства обхода блокировок.

О проблеме сообщил пользователь DTF, который не смог запустить купленную через VK Play копию Atomic Heart.

Как выяснилось, с аналогичными трудностями столкнулись и пользователи, купившие игру в Steam. Причиной стали ошибки в работе системы Denuvo Anti-Tamper.

По данным портала «Код Дурова», сложности с запуском могли возникнуть и у других игр, использующих защиту Denuvo. В частности, пользователи жаловались на проблемы с Pragmata. Однако в этом случае ситуация оказалась сложнее: в отличие от Atomic Heart, никаких сообщений об ошибке не появлялось.

В технической поддержке вендора рекомендовали изменить маршрутизацию трафика: «В связи с блокировками у провайдеров некоторые маршруты недоступны, что не позволяет вашей сети проложить маршруты до серверов в определённых локациях. К сожалению, с нашей стороны мы ничем не можем помочь, так как блокировка локальная. Попробуйте изменить маршрутизацию вашего трафика».

В VK Play также посоветовали использовать средства подмены сетевых адресов: «Для устранения проблемы рекомендуем попробовать запустить игру, используя альтернативный способ подключения к интернету, который позволяет изменить виртуальное местоположение компьютера».