Минцифры подвело промежуточные итоги второго этапа программы поиска уязвимостей в государственных системах. Второй этап «багбаунти» проводится с ноября 2023 года, уже 16 тыc. специалистов ищут уязвимости на Госуслугах, в Системе межведомственного электронного взаимодействия (СМЭВ), платформе обратной связи и других системах. Для сравнения, в первом этапе такой программы, который проходил с февраля по май 2023 года, участников было в два раза меньше — 8 тысяч.
Сейчас обнаружено около 100 уязвимостей в 10 госсистемах. Большинство из них — с низкой степенью критичности, отмечает Минцифры. Максимальная выплата за найденную уязвимость составила 500 тыс. рублей, а максимальное вознаграждение установлено в размере 1 млн рублей. Ведомство сообщило, что специалисты проверяют только внешний периметр систем и не имеют доступа к внутренним данным, а системы мониторинга контролируют работу багхантеров — поэтому найденные уязвимости нельзя использовать для взлома.