Новость:В рамках bug bounty программы федеральной системы ДЭГ было получено только три значимых отчёта об уязвимостях

26 августа 2023, Россия

После двухмесячной внутренней проверки кибербезопасности и устранения выявленных уязвимостей федеральная системы дистанционного электронного голосования (ДЭГ) к поиску уязвимостей было привлечено коммьюнити. Об этом сообщил директор Центра мониторинга и реагирования на кибератаки "Ростелеком-Солар" Владимир Дрюков.

По его словам, белые хакеры действовали 3 суток в рамках программы bug bounty, проводившейся на платформе компании Positive Technologies и выявили только три уязвимости в развёрнутой системе., Две из них штатно устраняются внешним контуром защиты, который был отключён на период действия bug bounty, а третья была вызвана настройкой конфигурации, оставшейся с момента предшествующего нагрузочного теста и, в настоящее время, уже изменённой.

Общий призовой фонд этой программы составлял 2 млн рублей, но, по словамДрюкова, он не будет израсходован полностью, т.к. уровень критичности выявленных проблем - средний, и их было найдено немного.