Представители ведомства отметили, что большинство выявленных уязвимостей не имеют критического уровня серьезности. Максимальная сумма вознаграждения, которую получил один специалист, составила 500 000 рублей из предусмотренного лимита в 1 миллион рублей. В настоящее время второй этап программы продолжается.
На втором этапе в работу включено 16 000 специалистов в области информационной безопасности, что в два раза больше, чем на первом этапе. Эксперты аудитируют лишь внешние грани систем, не обладая доступом к внутренним данным. Выявленные уязвимости, по данным ведомства, не могут быть использованы для атак на систему.
Первый этап программы, проведенный с февраля по май 2023 года, включал проверку на уязвимости портала «Госуслуги» и Единой системы идентификации и аутентификации. В ходе анализа было обнаружено и устранено 37 уязвимостей, а общая сумма вознаграждений за своевременное выявление проблем составила 1,95 миллиона рублей.
Ранее мы писали о том, что согласно информации, опубликованной на официальном портале, 13 июня были представлены поправки к указу президента Российской Федерации от 1 мая 2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ». Этот указ предусматривает новые требования для государственных структур, государственных корпораций и субъектов критической информационной инфраструктуры (КИИ) в контексте реагирования на киберинциденты. Также он запрещает использование систем защиты из стран-недругов с 1 января 2025 года.
