Минцифры РФ расширило список объектов для багхантеров

Татьяна Никитина 10 Ноября 2023 - 17:31

...

Минцифры РФ расширило список объектов для багхантеров

Минцифры России запускает второй этап программы bug bounty, распространив ее на все ресурсы и системы электронного правительства. Мероприятие продлится 12 месяцев, за выявление критической уязвимости можно будет получить до 1 млн рублей.

Находки багхантеров, как и прежде, будут оцениваться по уровню опасности. Предельные суммы выплат в категориях «средняя» и «высокая» увеличены до 100 тыс. и 300 тыс. руб. соответственно. За выявление уязвимости низкой степени опасности теперь можно получить до 30 тыс. рублей.

Проверить защищенность систем можно будет на платформах BI.ZОNE Bug Bounty и Standoff 365 Bug Bounty. Обновленный список объектов для поиска уязвимостей выглядит следующим образом:

«Госуслуги»;
Единая система идентификации и аутентификации (ЕСИА);
Единая биометрическая система (ГИС ЕБС);
Платформа обратной связи;
Система межведомственного электронного взаимодействия;
Национальная система управления данными;
Единая информационная система управления кадровым составом государственной гражданской службы;
Головной удостоверяющий центр;
Единая система нормативной справочной информации.

«Масштабный проект сфокусировал внимание госсектора и частных компаний на поиске уязвимостей во внешней инфраструктуре с помощью независимых исследователей, — отметил по случаю Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству BI.ZONE. — С момента запуска первого этапа в России в несколько раз увеличилось количество программ багбаунти, и проект Минцифры оказал на это большое влияние».

Напомним, первый этап bug bounty от Минцифры проходил с февраля по май этого года. Тогда более 8 тыс. человек проверяли на прочность «Госуслуги» и ЕСИА. В итоге было выявлено и устранено 37 уязвимостей; багхантерам суммарно выплатили 1,95 млн рублей.

В 2022 году количество попыток взлома госресурсов, по оценке BI.ZONE, увеличилось на 80% в сравнении с 2021-м. В Совбезе РФ рост числа кибератак на тот момент связали с неадекватной защищенностью таких объектов. Появилось даже предложение пересадить их на спецхостинг.

В этом году этот тренд в рунете, подогреваемый хактивизмом, продолжается. Так, недавно, во время осенних выборов, злоумышленники попытались нарушить работу федеральной системы электронного голосования (ДЭГ).

Следующая главная новость »

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Яков Шпунт 20 Февраля 2026 - 09:57

GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Государство

Депутаты предлагают тотальный запрет на использовании ИИ в агитации

19 февраля депутаты практически всех фракций Госдумы внесли законопроект, который фактически запрещает использование образов людей в предвыборной агитации — в том числе умерших, вымышленных или созданных с помощью информационных технологий.

О появлении инициативы сообщают «Ведомости». Законопроект оформлен в виде поправок к действующим нормам, регулирующим избирательный процесс.

Исключение сделано только для самих кандидатов: допускается использование их образов, в том числе сгенерированных. При этом отдельно прописан запрет на оплату создания агитационных материалов вне средств избирательного фонда.

«Судебная практика уже пошла по этому пути, но норма в законе оставляла некоторый простор для креатива. Теперь же дрейф агитации в сторону скучных текстовых “кирпичей” усилится. Можно прогнозировать, что такой “сухой закон” для креатива породит не исчезновение ярких листовок, а их переход в серую зону», — прокомментировал инициативу юрист Олег Захаров.

Политтехнолог Пётр Быстров считает, что законопроект развивает позицию Верховного суда. По его мнению, значительная часть агитационных материалов, созданных с использованием нейросетевых инструментов, может сместиться в «серую» зону и распространяться до официального старта избирательной кампании.

Ещё одним «цифровым» нововведением станет расширение применения электронных протоколов. Если раньше они использовались только на уровне избирательных участков, то теперь их смогут применять также территориальные и окружные комиссии.

В целом использование дипфейков в избирательных кампаниях остаётся глобальной проблемой. Первые массовые случаи их применения для дезинформации и дискредитации оппонентов фиксировались на выборах в Словакии и Молдавии, а наиболее масштабно такие технологии использовались во время парламентских выборов в Индии.

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!