Уязвимости портала «Госуслуги» будут искать Positive Technologies и «Киберполигон»

В Минцифры отметили, компании сами предложили бесплатно предоставить Bug Bounty платформы. Программа открыта для всех участников на равных условиях.

Об этом пишут «Ведомости», ссылаясь на представителя ведомства. Любая компания, желающие присоединиться к проекту «должна обладать релевантным опытом и надежной репутацией экспертов ИБ в отрасли».

Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян рассказал, сейчас уровень защищенности «Госуслуг» достаточно высок. Однако после хакерского взлома регионального пензенского портала в 2021 году защита может «просесть».

Оганесян отметил, в этом году крупных утечек данных не было, а вот небольшие базы на черном рынке присутствуют постоянно. Чаще всего эти сведения получают после взлома пользователей при помощи программы-стиллера.

По словам Ярослава Бабина, руководителя продукта Standoff 365 Bug Bounty Positive Technologies, механизмы публикации программ компания уже отладила. Он полагает, белые хакеры станут искать уязвимости готовы и без оплаты, поскольку это интересная задача, и к тому же «для них важен опыт и рейтинг на платформе».

А вот, по мнению Оганесяна, багхантеры бесплатно работать не станут. «Такая программа либо не привлечет внимания вовсе, либо ее участники будут пользоваться предоставленными им возможностями в своих интересах, например, продавать найденные уязвимости в даркнете», – считает он.