Минцифры РФ расширило список объектов для багхантеров

Минцифры РФ расширило список объектов для багхантеров

Минцифры РФ расширило список объектов для багхантеров

Минцифры России запускает второй этап программы bug bounty, распространив ее на все ресурсы и системы электронного правительства. Мероприятие продлится 12 месяцев, за выявление критической уязвимости можно будет получить до 1 млн рублей.

Находки багхантеров, как и прежде, будут оцениваться по уровню опасности. Предельные суммы выплат в категориях «средняя» и «высокая» увеличены до 100 тыс. и 300 тыс. руб. соответственно. За выявление уязвимости низкой степени опасности теперь можно получить до 30 тыс. рублей.

Проверить защищенность систем можно будет на платформах BI.ZОNE Bug Bounty и Standoff 365 Bug Bounty. Обновленный список объектов для поиска уязвимостей выглядит следующим образом:

  • «Госуслуги»;
  • Единая система идентификации и аутентификации (ЕСИА);
  • Единая биометрическая система (ГИС ЕБС);
  • Платформа обратной связи;
  • Система межведомственного электронного взаимодействия;
  • Национальная система управления данными;
  • Единая информационная система управления кадровым составом государственной гражданской службы;
  • Головной удостоверяющий центр;
  • Единая система нормативной справочной информации.

«Масштабный проект сфокусировал внимание госсектора и частных компаний на поиске уязвимостей во внешней инфраструктуре с помощью независимых исследователей, — отметил по случаю Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству BI.ZONE. — С момента запуска первого этапа в России в несколько раз увеличилось количество программ багбаунти, и проект Минцифры оказал на это большое влияние».

Напомним, первый этап bug bounty от Минцифры проходил с февраля по май этого года. Тогда более 8 тыс. человек проверяли на прочность «Госуслуги» и ЕСИА. В итоге было выявлено и устранено 37 уязвимостей; багхантерам суммарно выплатили 1,95 млн рублей.

В 2022 году количество попыток взлома госресурсов, по оценке BI.ZONE, увеличилось на 80% в сравнении с 2021-м. В Совбезе РФ рост числа кибератак на тот момент связали с неадекватной защищенностью таких объектов. Появилось даже предложение пересадить их на спецхостинг.

В этом году этот тренд в рунете, подогреваемый хактивизмом, продолжается. Так, недавно, во время осенних выборов, злоумышленники попытались нарушить работу федеральной системы электронного голосования (ДЭГ).

Минцифры: плату за иностранный интернет-трафик в России не обсуждают

В Минцифры заявили, что вопрос о введении отдельной платы за иностранный интернет-трафик в России не рассматривается. Об этом сообщил замглавы министерства Иван Лебедев на заседании Госдумы.

«Не рассматривается плата за иностранный трафик», — сказал Лебедев, отвечая на вопрос депутата КПРФ Олега Смолина.

Последний поинтересовался, могут ли в стране ввести отдельный платеж за доступ к зарубежному сегменту интернета.

Иными словами, платить сверху за сам факт похода в иностранный интернет пока не предлагают. По крайней мере, официально такой сценарий сейчас отрицают.

Тема всплыла на фоне обсуждений вокруг VPN. Ранее сообщалось, что в России могут рассмотреть плату за использование VPN-сервисов, а цифровые платформы якобы перестанут пускать пользователей, которые заходят через средства обхода блокировок.

Позже глава Минцифры Максут Шадаев написал в отраслевом чате «Мы ИТ» в МАКС, что перед министерством стоит задача снизить использование VPN-сервисов в России.

На этом фоне вопрос о платном иностранном трафике выглядел как логичное продолжение тревожной цепочки: сначала разговоры о VPN, потом — опасения, что зарубежный интернет могут превратить в отдельную платную опцию. Но в Минцифры эту идею сейчас отсекают.

Так что на данный момент расклад такой: отдельную плату за иностранный трафик не готовят, но тема ограничения и снижения использования VPN явно остаётся в повестке. Пользователи могут выдохнуть, но, пожалуй, пока не слишком расслабляться.

На прошлой неделе мы сообщали, что 47% россиян не готовы платить за зарубежный интернет, 28% уйдут в VPN.

RSS: Новости на портале Anti-Malware.ru