Доброе утро, страна! Надеемся, что без похмелья. Минцифры вот поделилось результатами БагБаунти Госуслуг
Forwarded from Минцифры России
👨💻 Более 8 тыс. человек проверили портал Госуслуг на прочность
В начале февраля мы запустили проект по поиску уязвимостей на Госуслугах. За три месяца количество участников багбаунти превысило 8,4 тыс. За успешную работу участники получают вознаграждение: подарки с символикой проекта — за небольшие баги, до 1 млн рублей — за критические уязвимости.
По итогам проекта можно сказать, что работа исследователей помогла улучшить систему безопасности Госуслуг. При этом доступа к внутренним данным не было — участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга (чтобы их нельзя было использовать для взлома).
Уязвимости и выплаты
Всего найдено 34 уязвимости, большинство из них — со средним и низким уровнем критичности. Максимальная выплата составила 350 000₽, а минимальная — 10 000₽. Спонсор проекта — Ростелеком.
Возраст багхантеров
➖ минимальный — 17 лет
➖ средний — 28 лет
➖ максимальный — 55 лет
Тестирование проходило на платформах:
➖ BI.ZОNE Bug Bounty
➖ Standoff 365
В будущем мы планируем и дальше проводить багбаунти Госуслуг, а также расширить действие программы на другие ведомства. Следите за анонсами в канале, чтобы не пропустить запуск следующего проекта.
@mintsifry
В начале февраля мы запустили проект по поиску уязвимостей на Госуслугах. За три месяца количество участников багбаунти превысило 8,4 тыс. За успешную работу участники получают вознаграждение: подарки с символикой проекта — за небольшие баги, до 1 млн рублей — за критические уязвимости.
По итогам проекта можно сказать, что работа исследователей помогла улучшить систему безопасности Госуслуг. При этом доступа к внутренним данным не было — участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга (чтобы их нельзя было использовать для взлома).
Уязвимости и выплаты
Всего найдено 34 уязвимости, большинство из них — со средним и низким уровнем критичности. Максимальная выплата составила 350 000₽, а минимальная — 10 000₽. Спонсор проекта — Ростелеком.
Возраст багхантеров
Тестирование проходило на платформах:
В будущем мы планируем и дальше проводить багбаунти Госуслуг, а также расширить действие программы на другие ведомства. Следите за анонсами в канале, чтобы не пропустить запуск следующего проекта.
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
Это мы берем
Эрик Мигиковски, основавший Pebble, показал Raspberry Pi с клавиатурой от BlackBerry.
Карманный компьютер с универсальным мессенджером называется Beepberry.
«Вы должны быть знакомы с Linux, чтобы добиться хоть чего-то от этого устройства! Корпуса нет (хотя его можно распечатать на 3D-принтере), аккумулятор висит сзади, и вам придется настроить/установить софт. Не ждите от Beepberry чего-то идеального», — пишет Микиговски.
@cybersachok
Эрик Мигиковски, основавший Pebble, показал Raspberry Pi с клавиатурой от BlackBerry.
Карманный компьютер с универсальным мессенджером называется Beepberry.
«Вы должны быть знакомы с Linux, чтобы добиться хоть чего-то от этого устройства! Корпуса нет (хотя его можно распечатать на 3D-принтере), аккумулятор висит сзади, и вам придется настроить/установить софт. Не ждите от Beepberry чего-то идеального», — пишет Микиговски.
@cybersachok
This media is not supported in your browser
VIEW IN TELEGRAM
«У нас менталитет такой, должна быть сильная роль государства».
На дискуссии затронули наконец-то роль государства. Мы ждали.
На дискуссии затронули наконец-то роль государства. Мы ждали.
Sachok
Доброе утро, страна! Надеемся, что без похмелья. Минцифры вот поделилось результатами БагБаунти Госуслуг
Доброе! Если про похмелье камень в мой огород, то не надейтесь. После вчерашних лекций был на жестком техно на Китай-городе, выдвигаюсь в Парк Горького. Надеюсь, там дают боржоми
This media is not supported in your browser
VIEW IN TELEGRAM
Какой оптимизм идет от нашего министра
Sachok
Какой оптимизм идет от нашего министра
Задача поставлена: нужно наращивать темпы
Sachok
Доброе! Если про похмелье камень в мой огород, то не надейтесь. После вчерашних лекций был на жестком техно на Китай-городе, выдвигаюсь в Парк Горького. Надеюсь, там дают боржоми
Миньоны, я на месте.
Предлагаю конкурс.
Кто найдет меня на PHD по подсказкам первый, тому сделаем бесплатную рекламу для компании.
Предлагаю конкурс.
Кто найдет меня на PHD по подсказкам первый, тому сделаем бесплатную рекламу для компании.
Наслушались про то, как теперь регуляторы будут жестко все контролировать.
Удивились, что в мерче форума не дали смазку.
Удивились, что в мерче форума не дали смазку.
Гузаиров говорит о судьбе CEO: я не вижу много примеров, чтобы в календаре какого-то CEO стояла встреча по ИБ раз в месяц. Мне кажется, CEO сейчас может не только подразделение ИБ нагибать на KPI, а влиять на IT
Кстати, Сергей из «Ангары» как Далай Лама. Из всех спикеров говорит самые умиротворяющие и мудрые вещи.
Зайдите на дискуссию про Фаберже, если еще не там
Зайдите на дискуссию про Фаберже, если еще не там
Forwarded from ЗаТелеком 🌐
Хакеры из скандально известной группы Anonymous заявили, что смогли получить доступ к исходным кодам ядра популярной операционной системы Linux, взломав внутреннюю сеть дата-центра в Сан-Франциско. В качестве подтверждения злоумышленники разместили часть исходников Linux на сайте The Pirate Bay.
Факт утечки уже признал владелец торговой марки Linux Линус Торвальдс. Через считанные часы после публикации magnet-ссылки, позволяющей скачать исходный код, он написал твит, в котором предостерёг от скачивания нелегально полученных файлов.
«Ядро Linux лицензионно защищено. На каждый случай нарушения лицензии мы будем реагировать судебным иском», – предупредил он.
Тем не менее, в России новость восприняли позитивно. Так, депутат Виталий Милонов напомнил, что в условиях санкций российская сторона оставляет за собой право использовать все источники для получения информации, в том числе и пиратские ресурсы. По его словам, «было бы глупо не воспользоваться этим шансом».
Факт утечки уже признал владелец торговой марки Linux Линус Торвальдс. Через считанные часы после публикации magnet-ссылки, позволяющей скачать исходный код, он написал твит, в котором предостерёг от скачивания нелегально полученных файлов.
«Ядро Linux лицензионно защищено. На каждый случай нарушения лицензии мы будем реагировать судебным иском», – предупредил он.
Тем не менее, в России новость восприняли позитивно. Так, депутат Виталий Милонов напомнил, что в условиях санкций российская сторона оставляет за собой право использовать все источники для получения информации, в том числе и пиратские ресурсы. По его словам, «было бы глупо не воспользоваться этим шансом».
Sachok
Миньоны, я на месте. Предлагаю конкурс. Кто найдет меня на PHD по подсказкам первый, тому сделаем бесплатную рекламу для компании.
Да тебя искать не надо, второй день пьешь кьянти в «Меркато», мистер, Эго