Багхантеров допустили к Госуслугам
Главная » Новости

Багхантеров допустили к Госуслугам

Олеся Афанасьева 10 Февраля 2023 - 17:48
...
Багхантеров допустили к Госуслугам

Минцифры заплатит до 1 млн рублей за обнаружение уязвимостей на Госуслугах и в ЕСИА. Публичные программы запустили сразу на двух платформах — BI.ZONE и Standoff 365. Вознаграждения этичным хакерам будет платить Ростелеком.

Программа поиска уязвимостей пройдёт в несколько этапов, сообщили в пресс-службе Минцифры.

Сначала независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА).

На следующих этапах список ресурсов будет расширен, а условия — обновлены. Сейчас программы опубликованы сразу на двух из трех возможных bug bounty платформах — BI.ZONE и Positive Technologies.

Вознаграждение зависит от степени уязвимости:

  • низкая — подарки с символикой проекта
  • средняя — до 50 тыс. ₽
  • высокая — от 50 до 200 тыс. ₽
  • критическая — до 1 млн ₽ и благодарность от команды Минцифры

Сообщается, что программу спонсирует “Ростелеком”.

“Идея bug bounty и сама инициатива ведомства нацелены на то, чтобы популяризировать кибербезопасность, а также привлечь к этому механизму по поиску уязвимостей внимание госсектора и частных компаний”, — комментирует новость директор по стратегии, директор департамента анализа защищённости и противодействия мошенничеству BI.ZONЕ Евгений Волошин.

По его словам, для багхантеров программа Минцифры — это возможность проявить себя в первом государственном проекте bug bounty, который касается целой страны, а не только отдельной компании.

Поиск и исправление уязвимостей является крайне важным для обеспечения безопасности и доверия граждан, добавляет директор продукта Standoff 365 Ярослав Бабин.

“Мы убеждены, что наше сотрудничество с Минцифры докажет эффективность bug bounty и для других государственных организаций и сервисов для обеспечения безопасности всех национальных онлайн-систем”, — заявил представитель Positive Technologies.

Добавим, диалог о возможном выходе Госуслуг на платформу bug bounty в конце октября 2022 года подтверждал BI.ZONE.

Ранее в кулуарах шли разговоры о том, что государство намерено создать собственную платформу по поиску уязвимостей.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Kaspersky SMM появились сценарии для Android и режим киоска
Екатерина Быстрова 09 Апреля 2025 - 19:45
Kaspersky Secure Mobility Management Домашние пользователиКорпорации Защита мобильных устройствЗащита мобильных устройствСистемы управления мобильными устройствами (MDM)Управление мобильными приложениямиЗащита данных на мобильных устройствах Лаборатория Касперского
В Kaspersky SMM появились сценарии для Android и режим киоска

«Лаборатория Касперского» выпустила новую версию решения Kaspersky Secure Mobility Management, предназначенного для управления мобильными устройствами в корпоративной среде.

Продукт входит в реестр отечественного ПО и совместим с разными платформами — от Android и iOS до macOS, Windows, Linux и российских операционных систем на их основе.

Система поддерживает разные сценарии использования устройств: как личных (через создание защищённой изолированной среды для рабочих приложений), так и корпоративных — в том числе с использованием режима киоска для ограниченного функционала.

Что нового в релизе:

  • Передача файлов на Android-устройства. Теперь можно удалённо отправлять на смартфоны и планшеты нужные файлы — например, для бизнес-приложений или учётных систем. Также реализована возможность настройки безопасного подключения таких устройств к корпоративной сети.
  • Улучшения в режиме киоска. Режим стал удобнее как для пользователей, так и для админов. Системный специалист теперь может временно отключить киоск по одноразовому коду — например, для обслуживания устройства. Обновления приложений проходят в фоновом режиме и не мешают пользователю.

Компания также напомнила, что остаётся единственным российским разработчиком, предлагающим MDM-решение с возможностью безопасного соединения между корпоративным сервером и мобильными устройствами через интернет. В 2024 году продукт адаптировали под сервер на Linux и продолжают его развивать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
306 задержанных: Интерпол и Kaspersky провели кибероперацию в Африке
Новость
306 задержанных: Интерпол и Kaspersky провели кибероперацию...
MasterCard поставили на вид ошибку DNS пятилетней давности
Новость
MasterCard поставили на вид ошибку DNS пятилетней давности
Фантазер ChatGPT выставил примерного семьянина детоубийцей
Новость
Фантазер ChatGPT выставил примерного семьянина детоубийцей

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.