МОСКВА, 25 авг — РАПСИ. «Белые хакеры» нашли три незначительные уязвимости в федеральной системе дистанционного электронного голосования (ДЭГ), сообщил директор Центра мониторинга и реагирования на кибератаки «Ростелеком-Солар» Владимир Дрюков.
«Разработчик федеральной платформы ДЭГ – ПАО «Ростелеком» в этом году провела трехдневный bug bounty, в которой участвовали около 100 IT-специалистов. Было выявлено только три уязвимости. Только одна потребовала корректировки системы с точки зрения киберотчетности», — рассказал Дрюков.
Он пояснил, что в среде IT-специалистов bug bounty называют процедуру привлечения сторонних экспертов по безопасности к проверке своих программ и систем. Такой процесс ставит целью обнаружения ошибок в программном обеспечении компаний-разработчиков. «Принять участие в нем могли айтишники, готовые «в белую» зарегистрироваться для участия в поиске уязвимостей и ошибок федерального ДЭГ», — добавил Дрюков.
Как рассказали эксперт, всего было подано около 20 отчетов от так называемых «белых хакеров». «Общий призовой фонд, выделенный «Ростелеком-Солар», составил два миллиона рублей. Поскольку выявленные уязвимости оказались некритичные, целиком он выплачен не будет», — отметил Дрюков.
Главный архитектор ДЭГ Юрий Сатиров считает, что привлечь людей к взламыванию государственных информационных систем является очень сложной задачей, и большого желания она не вызывает.
Тестирование было организовано в рамках открытого комьюнити (хакеры должны были регистрироваться, предоставляя паспортные данные). Проводилась проверка многоэшелонированной обороны.