Минцифры РФ расширило список объектов для багхантеров
Главная » Новости
Гибридные облака: как и зачем их строятДо 70% российских компаний уже используют гибридное облако: часть инфраструктуры остаётся on-prem, часть переносится в публичные облака. Это рабочая модель, которая ускоряет запуск сервисов, даёт гибкое масштабирование и поддержку AI-нагрузок при сохранении контроля над данными. 14 мая в 11:00 в эфире AM Live разберём, как работает гибрид, когда облака дают максимум выгоды, как выбрать провайдера и какие ошибки чаще всего допускают→ Зарегистрироваться
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Минцифры РФ расширило список объектов для багхантеров

Татьяна Никитина 10 Ноября 2023 - 17:31
...
Минцифры РФ расширило список объектов для багхантеров

Минцифры России запускает второй этап программы bug bounty, распространив ее на все ресурсы и системы электронного правительства. Мероприятие продлится 12 месяцев, за выявление критической уязвимости можно будет получить до 1 млн рублей.

Находки багхантеров, как и прежде, будут оцениваться по уровню опасности. Предельные суммы выплат в категориях «средняя» и «высокая» увеличены до 100 тыс. и 300 тыс. руб. соответственно. За выявление уязвимости низкой степени опасности теперь можно получить до 30 тыс. рублей.

Проверить защищенность систем можно будет на платформах BI.ZОNE Bug Bounty и Standoff 365 Bug Bounty. Обновленный список объектов для поиска уязвимостей выглядит следующим образом:

  • «Госуслуги»;
  • Единая система идентификации и аутентификации (ЕСИА);
  • Единая биометрическая система (ГИС ЕБС);
  • Платформа обратной связи;
  • Система межведомственного электронного взаимодействия;
  • Национальная система управления данными;
  • Единая информационная система управления кадровым составом государственной гражданской службы;
  • Головной удостоверяющий центр;
  • Единая система нормативной справочной информации.

«Масштабный проект сфокусировал внимание госсектора и частных компаний на поиске уязвимостей во внешней инфраструктуре с помощью независимых исследователей, — отметил по случаю Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству BI.ZONE. — С момента запуска первого этапа в России в несколько раз увеличилось количество программ багбаунти, и проект Минцифры оказал на это большое влияние».

Напомним, первый этап bug bounty от Минцифры проходил с февраля по май этого года. Тогда более 8 тыс. человек проверяли на прочность «Госуслуги» и ЕСИА. В итоге было выявлено и устранено 37 уязвимостей; багхантерам суммарно выплатили 1,95 млн рублей.

В 2022 году количество попыток взлома госресурсов, по оценке BI.ZONE, увеличилось на 80% в сравнении с 2021-м. В Совбезе РФ рост числа кибератак на тот момент связали с неадекватной защищенностью таких объектов. Появилось даже предложение пересадить их на спецхостинг.

В этом году этот тренд в рунете, подогреваемый хактивизмом, продолжается. Так, недавно, во время осенних выборов, злоумышленники попытались нарушить работу федеральной системы электронного голосования (ДЭГ).

Следующая главная новость »
AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Житель Новосибирска осужден за взлом систем мобильного оператора
Яков Шпунт 15 Мая 2026 - 19:30
Взлом программСоответствие законодательству РФ Общее
Житель Новосибирска осужден за взлом систем мобильного оператора

Октябрьский суд Новосибирска приговорил 40-летнего жителя города к пяти годам лишения свободы условно с испытательным сроком 3 года 6 месяцев. Его признали виновным во взломе информационной системы мобильного оператора и продаже данных, к которым он получил доступ.

О вынесении приговора по ч. 5 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ) сообщил Интерфакс со ссылкой на прокуратуру Новосибирска.

«Установлено, что подсудимый в период времени с 15 сентября по 29 октября 2023 г., используя персональный компьютер, обнаружил уязвимость сервиса информационной системы мобильного оператора, получил неправомерный доступ к сведениям о телефонных соединениях, данным о местонахождении абонентов, персональным данным, а также сведениям, необходимым для авторизации в аккаунтах одного из мессенджеров», — приводит агентство выдержку из сообщения прокуратуры.

От действий фигуранта пострадали 33 человека. Полученные данные он продал третьим лицам. Подсудимый полностью признал вину.

Суд назначил ему пять лет лишения свободы условно с испытательным сроком 3 года 6 месяцев. Кроме того, у подсудимого конфисковали компьютер, пять телефонов и 1 млн рублей.

По данным исследования компании «СерчИнформ», 55% эпизодов по ИБ-преступлениям относится к отрасли связи. Речь идёт о преступлениях по статьям 137, 138, 159, 159.6, 183, 272 и 274.1 УК РФ.

AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!
R-EVOlution Conference 2026 в Москве посвятят эффективности ИТ и ИБ
Новость
R-EVOlution Conference 2026 в Москве посвятят эффективности...
В WordPress срочно закрыли 10 уязвимостей одним обновлением
Новость
В WordPress срочно закрыли 10 уязвимостей одним обновлением
Linux-бэкдор GoGra маскирует атаки под работу Outlook и Microsoft Graph
Новость
Linux-бэкдор GoGra маскирует атаки под работу Outlook и Micr...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.