Новость:В рамках bug bounty программы федеральной системы ДЭГ было получено только три значимых отчёта об уязвимостях
В рамках bug bounty программы федеральной системы ДЭГ было получено только три значимых отчёта об уязвимостях |
- Тизер:
- нет
- Дата:
- 2023-08-26T00:37:30.000Z
- Место:
- Россия
- Участники:
- РТК-Солар,Positive Technologies
26 августа 2023, Россия
После двухмесячной внутренней проверки кибербезопасности и устранения выявленных уязвимостей федеральная системы дистанционного электронного голосования (ДЭГ) к поиску уязвимостей было привлечено коммьюнити. Об этом сообщил директор Центра мониторинга и реагирования на кибератаки "Ростелеком-Солар" Владимир Дрюков.
По его словам, белые хакеры действовали 3 суток в рамках программы bug bounty, проводившейся на платформе компании Positive Technologies и выявили только три уязвимости в развёрнутой системе., Две из них штатно устраняются внешним контуром защиты, который был отключён на период действия bug bounty, а третья была вызвана настройкой конфигурации, оставшейся с момента предшествующего нагрузочного теста и, в настоящее время, уже изменённой.
Общий призовой фонд этой программы составлял 2 млн рублей, но, по словамДрюкова, он не будет израсходован полностью, т.к. уровень критичности выявленных проблем - средний, и их было найдено немного.