Минцифры РФ расширило список объектов для багхантеров
Главная » Новости

Минцифры РФ расширило список объектов для багхантеров

Татьяна Никитина 10 Ноября 2023 - 17:31
...
Минцифры РФ расширило список объектов для багхантеров

Минцифры России запускает второй этап программы bug bounty, распространив ее на все ресурсы и системы электронного правительства. Мероприятие продлится 12 месяцев, за выявление критической уязвимости можно будет получить до 1 млн рублей.

Находки багхантеров, как и прежде, будут оцениваться по уровню опасности. Предельные суммы выплат в категориях «средняя» и «высокая» увеличены до 100 тыс. и 300 тыс. руб. соответственно. За выявление уязвимости низкой степени опасности теперь можно получить до 30 тыс. рублей.

Проверить защищенность систем можно будет на платформах BI.ZОNE Bug Bounty и Standoff 365 Bug Bounty. Обновленный список объектов для поиска уязвимостей выглядит следующим образом:

  • «Госуслуги»;
  • Единая система идентификации и аутентификации (ЕСИА);
  • Единая биометрическая система (ГИС ЕБС);
  • Платформа обратной связи;
  • Система межведомственного электронного взаимодействия;
  • Национальная система управления данными;
  • Единая информационная система управления кадровым составом государственной гражданской службы;
  • Головной удостоверяющий центр;
  • Единая система нормативной справочной информации.

«Масштабный проект сфокусировал внимание госсектора и частных компаний на поиске уязвимостей во внешней инфраструктуре с помощью независимых исследователей, — отметил по случаю Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству BI.ZONE. — С момента запуска первого этапа в России в несколько раз увеличилось количество программ багбаунти, и проект Минцифры оказал на это большое влияние».

Напомним, первый этап bug bounty от Минцифры проходил с февраля по май этого года. Тогда более 8 тыс. человек проверяли на прочность «Госуслуги» и ЕСИА. В итоге было выявлено и устранено 37 уязвимостей; багхантерам суммарно выплатили 1,95 млн рублей.

В 2022 году количество попыток взлома госресурсов, по оценке BI.ZONE, увеличилось на 80% в сравнении с 2021-м. В Совбезе РФ рост числа кибератак на тот момент связали с неадекватной защищенностью таких объектов. Появилось даже предложение пересадить их на спецхостинг.

В этом году этот тренд в рунете, подогреваемый хактивизмом, продолжается. Так, недавно, во время осенних выборов, злоумышленники попытались нарушить работу федеральной системы электронного голосования (ДЭГ).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Группа ДОМ.РФ и Positive Technologies заключили соглашение о партнерстве
Яков Шпунт 22 Мая 2025 - 20:31
Корпорации Защита от мошенничестваБезопасность платежей Positive Technologies
Группа ДОМ.РФ и Positive Technologies заключили соглашение о партнерстве

Группа ДОМ.РФ и компания Positive Technologies подписали соглашение о партнёрстве, направленное на развитие и внедрение отечественных решений для обеспечения информационной безопасности в банковском секторе.

Соглашение станет частью более широкой стратегии по импортозамещению ИБ-продуктов, особенно актуальной для финансовой отрасли.

Финансовые организации традиционно остаются одной из главных целей киберпреступников. По данным Positive Technologies, в 2024 году финансовый сектор вошёл в топ-5 наиболее атакуемых отраслей в России.

Угроза исходит не только со стороны злоумышленников, стремящихся к прямой краже средств, но и от атак на персональные и корпоративные данные, а также попыток дестабилизации работы банков и других учреждений.

В рамках партнёрства Группа ДОМ.РФ планирует реализовать масштабные проекты в сфере информационной безопасности, включая расширенное внедрение российских средств защиты. Уже сейчас в инфраструктуре группы применяются решения Positive Technologies, и их использование будет расширяться.

«Современные ИТ-системы становятся всё более сложными, а методы атак — всё изощрённее. Надёжная защита возможна только при комплексном подходе: от укрепления инфраструктуры до оценки рисков и регулярного обучения сотрудников. Мы уверены, что наш опыт поможет партнёрам из ДОМ.РФ укрепить защиту и повысить прозрачность ИБ-процессов», — отметил Борис Симис, заместитель генерального директора Positive Technologies по развитию бизнеса.

«Мы уделяем особое внимание кибербезопасности нашей масштабной инфраструктуры и делаем ставку на российские технологии. В условиях импортозамещения особенно важно развивать партнёрства с ведущими отечественными вендорами. Это сотрудничество поможет не только нам, но и всей отрасли — за счёт совершенствования решений и их адаптации под реальные потребности», — прокомментировал Николай Козак, управляющий директор Группы ДОМ.РФ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Росфинмониторинг просит доступ к данным карточного процессинга и СБП
Новость
Росфинмониторинг просит доступ к данным карточного процессин...
Около 40% ИТ-преступлений В России совершаются по телефону
Новость
Около 40% ИТ-преступлений В России совершаются по телефону
Число атак на финансовые институты России возросло более чем в два раза
Новость
Число атак на финансовые институты России возросло более чем...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.