За год белые хакеры обнаружили более 6000 уязвимостей в российских IТ-системах

ВедомостиHi-Tech

Миллионы за штопку дырок

За год белые хакеры обнаружили более 6000 уязвимостей в российских IТ-системах, из них на госсектор пришлось 280. За найденную дыру коммерческие компании могут заплатить несколько миллионов рублей

Мария Арялина
чт. 16.01.2025

Наибольшее вознаграждение за найденную дыру в ПО в 2024 г. заплатила VK. Фото: Евгений Разумный / Ведомости

В 2024 г. белые хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty (Positive Technologies), еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty. Об этом «Ведомостям» рассказали представители обеих компаний.

Госсектор стал рекордсменом по числу отчетов о критически опасных уязвимостях, следует из отчета Positive Technologies: критической была каждая пятая уязвимость, выявленная в госсистемах.

Минцифры трактует статистику иначе. С ноября 2023 г. по ноябрь 2024 г. багхантеры обнаружили около 280 уязвимостей в 10 государственных системах, рассказал «Ведомостям» представитель министерства. При этом большая часть из них – средней и низкой степени критичности, подчеркнул собеседник.

За найденные в госсистемах уязвимости специалисты получили выплаты почти на 12,7 млн руб. «У специалистов не было доступа к внутренним данным систем, они проверяли только внешний периметр, – уточнил представитель Минцифры. – При этом их работа контролировалась системами мониторинга, поэтому найденные уязвимости невозможно использовать для взлома».

Такая статистика связана с исторически менее зрелыми процессами разработки госсистем и нехваткой квалифицированных кадров, говорит эксперт группы компаний «Гарда» Лука Сафонов. Госсектор в целом наиболее уязвим для хакерских атак, так как обновление софта в этой отрасли происходит через тендер, который занимает несколько месяцев, указывает гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов. Поэтому многие компании госсектора до сих пор используют старое оборудование, ПО и настройки, которые подвержены большому числу уязвимостей, поясняет он.

В 2024 г. багхантеры выявили на 43% больше уязвимостей, чем в 2023 г., следует из отчета Positive Technologies Standoff Bug Bounty за период с ноября 2023 г. по ноябрь 2024 г. (есть в распоряжении «Ведомостей»). Сумма выплаченных вознаграждений исследователям за найденные в 2024 г. уязвимости составила 88,1 млн руб., а общая сумма выплат с момента запуска багбаунти-площадки в мае 2022 г. достигла 158 млн руб., говорится в отчете. Рекордную сумму за одну найденную уязвимость – 3,96 млн руб. – заплатила VK, подсчитали в Positive Technologies. Это на 39% больше максимальной выплаты за 2023

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

LoveGPT: как искусственный интеллект меняет приложения для знакомств и сферу отношений LoveGPT: как искусственный интеллект меняет приложения для знакомств и сферу отношений

AI уже добрался до человеческих отношений, но пока не установил власть над ними

СНОБ
Бэтмен, машинист и американский психопат: 10 фильмов с Кристианом Бэйлом Бэтмен, машинист и американский психопат: 10 фильмов с Кристианом Бэйлом

Вспоминаем десять лучших фильмов с участием Кристиана Бэйла

Правила жизни
Книжная полка: 7 книг аргентинских авторов, которые стоит прочитать Книжная полка: 7 книг аргентинских авторов, которые стоит прочитать

Как современные аргентинские авторы продолжают дело Борхеса и Кортасара

Правила жизни
Komatsu показала лунный экскаватор и подводный бульдозер Komatsu показала лунный экскаватор и подводный бульдозер

Подводный электрический робобульдозер и макет лунного беспилотного экскаватора

N+1
Татьяна Буланова: «Что касается любви — бросаюсь в омут с головой, и будь что будет!» Татьяна Буланова: «Что касается любви — бросаюсь в омут с головой, и будь что будет!»

Я привыкла рассчитывать на себя, мне так проще

Коллекция. Караван историй
«На съемках фильма «Любовь и Голуби». Мы были как одна большая семья» «На съемках фильма «Любовь и Голуби». Мы были как одна большая семья»

Как же снималась картина Владимира Меньшова? Рассказывает Лада Сизоненко

Караван историй
Красная и белая Красная и белая

Как выбрать качественную консервированную фасоль

Лиза
Old but gold: как и почему растет рынок технологий для пожилых людей Old but gold: как и почему растет рынок технологий для пожилых людей

Продукты и услуги для старшего поколения — глобальный тренд

Forbes
Ночевка на стойбище, селфи с мамонтами и езда на собачьих упряжках: почему стоит выбрать Югру для зимних путешествий Ночевка на стойбище, селфи с мамонтами и езда на собачьих упряжках: почему стоит выбрать Югру для зимних путешествий

Чем заняться в Югре и почему вам нужно исследовать этот северный регион России?

Psychologies
Страх одиночества Страх одиночества

В чем причины изолофобии и как с ней справиться

Лиза
Ветер с Востока Ветер с Востока

Принципы «Магической уборки» японской писательницы Мари Кондо

Лиза
Повсеместное использование камер наблюдения меняет работу мозга Повсеместное использование камер наблюдения меняет работу мозга

Видеонаблюдение влияет на работу мозга, причем на бессознательном уровне

ТехИнсайдер
Система Юпитера: Бешеная луна Система Юпитера: Бешеная луна

Гигантизм позволил Юпитеру сохранить свою систему регулярных лун в целости

Наука и техника
Эволюция, создавая жабры рыб, по той же программе создала уши человека Эволюция, создавая жабры рыб, по той же программе создала уши человека

Формирование ушей у млекопитающих следует той же программе, что и у жабр рыб

ТехИнсайдер
«Я проголосовала!»: как Сьюзен Энтони боролась за избирательное право для женщин «Я проголосовала!»: как Сьюзен Энтони боролась за избирательное право для женщин

Чем суфражистка Сьюзен Энтони может вдохновить современных активисток?

Forbes
Как исчезнет человечество? Топ-5 интересных гипотез о закате нашей цивилизации Как исчезнет человечество? Топ-5 интересных гипотез о закате нашей цивилизации

Какой может стать угроза, которая уничтожит наш вид?

ТехИнсайдер
Good Day Today. До свидания, Дэвид Линч Good Day Today. До свидания, Дэвид Линч

Дэвид Линч был человеком без возраста и с особым чувством юмора

СНОБ
Легонький пояс Легонький пояс

Где искать шедевры текстильной промышленной архитектуры царской России

Weekend
От Хичкока до Финчера: главные фильмы про маньяков в истории кино От Хичкока до Финчера: главные фильмы про маньяков в истории кино

Лучшие фильмы о маньяках: с высоким рейтингом и наиболее оригинальной концепцией

Forbes
Как искусственный интеллект меняет бьюти-индустрию Как искусственный интеллект меняет бьюти-индустрию

Как технологии ИИ ежедневно помогают бьюти-мастерам в работе?

Inc.
Что полезнее — ром, джин или коньяк? Что полезнее — ром, джин или коньяк?

В числе наиболее полезных спиртных молва числит джин, ром и коньяк. Так ли это?

Maxim
Трамп затеял perestroika Трамп затеял perestroika

Получится ли у Дональда Трампа перекроить правила мироустройства?

Монокль
Под Землей есть две «горы», которые в 100 раз выше Эвереста! Интересные факты Под Землей есть две «горы», которые в 100 раз выше Эвереста! Интересные факты

Под поверхностью Земли, глубоко в недрах, скрыты гигантские «горы», пишут ученые

ТехИнсайдер
«Мне хотелось отомстить»: как прошлые отношения мешают строить личную жизнь «Мне хотелось отомстить»: как прошлые отношения мешают строить личную жизнь

Как прожить травматичный опыт прошлых отношений?

Psychologies
6 способов понять, что у вас высокий уровень кортизола 6 способов понять, что у вас высокий уровень кортизола

Неужели высокий уровень гормона стресса — распространенная проблема?

ТехИнсайдер
Гостинг и еще 20 словечек, которыми зумеры описывают поведение своих крашей Гостинг и еще 20 словечек, которыми зумеры описывают поведение своих крашей

Какие сленговые выражения породили современные тренды романтических отношений

Psychologies
Как изменились современные школьники: ученые называют это поколение «стеклянным» Как изменились современные школьники: ученые называют это поколение «стеклянным»

Об особенностях стеклянного поколения: традиционные методы обучения неэффективны

ТехИнсайдер
Как стирать флисовые вещи, чтобы сохранить их мягкость и тепло: полезные советы Как стирать флисовые вещи, чтобы сохранить их мягкость и тепло: полезные советы

Как правильно стирать флисовые вещи, чтобы сохранить их первоначальные качества

ТехИнсайдер
Под прикрытием Под прикрытием

Как не стать невольным помощником преступников

Лиза
Регистрация программного обеспечения: щит в мире цифровых идей Регистрация программного обеспечения: щит в мире цифровых идей

Почему интеллектуальная собственность так недооценивается?

Наука и техника
Открыть в приложении