Минцифры РФ выявит уязвимости «Госуслуг» при помощи хакеров — Шадаев

Проверку уязвимости портала «Госуслуги» планирует провести до конца 2022 года Минцифры РФ с привлечением так называемых «белых» (легальных) хакеров, участвующих в программе Bug Bounty, сообщил глава министерства Максут Шадаев 5 октября на конференции TAdviser «IT Government Day».

«Мы планируем до конца провести Bug Bounty на „Госуслугах“ для того, чтобы максимально задействовать… белых хакеров с соответствующим вознаграждением, которые обнаруживают „дыры“ в безопасности», — заявил министр.

По словам министра для атак на инфраструктуру сервиса задействованы «огромные ресурсы», поэтому во время DDoS-атак «Госуслуги» находятся под самым большим риском.

Шадаев также отметил, что наблюдаемые в настоящее время атаки на сервис являются лишь верхним слоем.

Министр отметил, что подобная практика обнаружения уязвимостей является важным инструментом. «Всегда сложно признавать свои ошибки и недоработки в кибербезопасности. Однако мы считаем, что лучше смотреть на эти риски открыто и работать на опережение», — подытожил Шадаев.