За год белые хакеры обнаружили более 6000 уязвимостей в российских IТ-системах

ВедомостиHi-Tech

Миллионы за штопку дырок

За год белые хакеры обнаружили более 6000 уязвимостей в российских IТ-системах, из них на госсектор пришлось 280. За найденную дыру коммерческие компании могут заплатить несколько миллионов рублей

Мария Арялина
чт. 16.01.2025

Наибольшее вознаграждение за найденную дыру в ПО в 2024 г. заплатила VK. Фото: Евгений Разумный / Ведомости

В 2024 г. белые хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty (Positive Technologies), еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty. Об этом «Ведомостям» рассказали представители обеих компаний.

Госсектор стал рекордсменом по числу отчетов о критически опасных уязвимостях, следует из отчета Positive Technologies: критической была каждая пятая уязвимость, выявленная в госсистемах.

Минцифры трактует статистику иначе. С ноября 2023 г. по ноябрь 2024 г. багхантеры обнаружили около 280 уязвимостей в 10 государственных системах, рассказал «Ведомостям» представитель министерства. При этом большая часть из них – средней и низкой степени критичности, подчеркнул собеседник.

За найденные в госсистемах уязвимости специалисты получили выплаты почти на 12,7 млн руб. «У специалистов не было доступа к внутренним данным систем, они проверяли только внешний периметр, – уточнил представитель Минцифры. – При этом их работа контролировалась системами мониторинга, поэтому найденные уязвимости невозможно использовать для взлома».

Такая статистика связана с исторически менее зрелыми процессами разработки госсистем и нехваткой квалифицированных кадров, говорит эксперт группы компаний «Гарда» Лука Сафонов. Госсектор в целом наиболее уязвим для хакерских атак, так как обновление софта в этой отрасли происходит через тендер, который занимает несколько месяцев, указывает гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов. Поэтому многие компании госсектора до сих пор используют старое оборудование, ПО и настройки, которые подвержены большому числу уязвимостей, поясняет он.

В 2024 г. багхантеры выявили на 43% больше уязвимостей, чем в 2023 г., следует из отчета Positive Technologies Standoff Bug Bounty за период с ноября 2023 г. по ноябрь 2024 г. (есть в распоряжении «Ведомостей»). Сумма выплаченных вознаграждений исследователям за найденные в 2024 г. уязвимости составила 88,1 млн руб., а общая сумма выплат с момента запуска багбаунти-площадки в мае 2022 г. достигла 158 млн руб., говорится в отчете. Рекордную сумму за одну найденную уязвимость – 3,96 млн руб. – заплатила VK, подсчитали в Positive Technologies. Это на 39% больше максимальной выплаты за 2023

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Как искусственный интеллект меняет бьюти-индустрию Как искусственный интеллект меняет бьюти-индустрию

Как технологии ИИ ежедневно помогают бьюти-мастерам в работе?

Inc.
Самый мощный Jeep 2025 года Самый мощный Jeep 2025 года

В линейке внедорожников от Jeep появились настоящие монстры

4x4 Club
Ксерокс, термос и аспирин: 10 названий брендов, которые стали именами нарицательными Ксерокс, термос и аспирин: 10 названий брендов, которые стали именами нарицательными

Эскалатор, пинг-понг, фрисби — слова, которые раньше были названиями брендов

ТехИнсайдер
Желание женщины — закон: каким сегодня показывают секс в кино Желание женщины — закон: каким сегодня показывают секс в кино

Как «Плохая девочка» исследует тему эмоциональной близости через призму секса

СНОБ
Вернись, денежка! Вернись, денежка!

Как жертве мошенников добиться возврата украденного

Лиза
Закупились отечественным Закупились отечественным

Госзакупки российских автомобилей выросли на 9% в 2024 г.

Ведомости
Магия вкуса Магия вкуса

Едем в Туркменистан за гастрономическими впечатлениями

Лиза
Меланжевые войны Меланжевые войны

Выгодно ли превращать ресурсы в оружие

N+1
Жить в удовольствие: как парфюмер Оливье Кресп создает ароматы из маленьких слабостей Жить в удовольствие: как парфюмер Оливье Кресп создает ароматы из маленьких слабостей

Парфюмер Оливье Кресп — насколько сложно развивать свою парфюмерную марку?

Forbes
Марсианин и хроники Марсианин и хроники

Новый сериал о спецагентах с человеческим лицом и скромным бюджетом

Weekend
Как перестать беспокоиться о том, что думают другие: 11 советов Как перестать беспокоиться о том, что думают другие: 11 советов

Как перестать волноваться из-за мнений окружающих по поводу вашей персоны

Psychologies
Эти популярные лекарства из вашей аптечки опасны уже в конце срока годности! Эти популярные лекарства из вашей аптечки опасны уже в конце срока годности!

Какие лекарства особенно опасны после истечения их срока годности?

ТехИнсайдер
Обманчивая красота чисел: почему не стоит так доверять цифрам при принятии решений Обманчивая красота чисел: почему не стоит так доверять цифрам при принятии решений

Как не попасть в ловушку чисел в мире, который состоит из них

Forbes
Евгений Леонов боялся только одного: потерять жену Евгений Леонов боялся только одного: потерять жену

О Евгении Леонове вспоминали люди, знавшие его по гастролям, съемкам, театру...

Караван историй
18 известных актеров, о чьей смерти в 2024 году вы не подозревали 18 известных актеров, о чьей смерти в 2024 году вы не подозревали

Эти всем известные и даже знаменитые актеры умерли в 2024 году

Maxim
Внутренняя коллекция Внутренняя коллекция

Химик и парфюмерный критик Матвей Юдов — о своих любимых ароматах

Afternoon Seasons of life
«Со мной может случиться только плохое»: 4 признака, что вы попали в ловушку вечного пессимизма «Со мной может случиться только плохое»: 4 признака, что вы попали в ловушку вечного пессимизма

Что такое эффект синей точки и почему он высасывает радость из нашей жизни?

Psychologies
«Разовая» неверность: 3 признака того, что он больше не будет изменять «Разовая» неверность: 3 признака того, что он больше не будет изменять

Как понять, что ваш партнер изменил только единожды?

VOICE
Восток VS Запад Восток VS Запад

Сравним отношение к радостям жизни на Востоке и Западе!

Лиза
20 привычек, которые помогут прокачать себя 20 привычек, которые помогут прокачать себя

Почему так важно, чтобы привычки были здоровыми и полезными?

Psychologies
Февральская революция: как искусственный интеллект может повысить производительность труда Февральская революция: как искусственный интеллект может повысить производительность труда

Русские ученые устроили шестую промышленную революцию!

ТехИнсайдер
«Работа с умными детьми мотивирует меня заниматься наукой» «Работа с умными детьми мотивирует меня заниматься наукой»

Астроном Борис Эскин уже 20 лет готовит школьников к олимпиадам мирового уровня

Санкт-Петербургский университет
Актриса Джессика Альба разводится с мужем после 16 лет брака. Почему даже самые крепкие и долгие отношения терпят крах? Актриса Джессика Альба разводится с мужем после 16 лет брака. Почему даже самые крепкие и долгие отношения терпят крах?

Что может стать причиной разрыва для долгого союза?

Psychologies
Руфь Гринько «Комната утешения». Сказка как терапия Руфь Гринько «Комната утешения». Сказка как терапия

Отрывок из повести-сказки, которая поможет пережить страшные времена

СНОБ
Эффект сеульского красавца: почему актеры и певцы из Кореи так нравятся девушкам Эффект сеульского красавца: почему актеры и певцы из Кореи так нравятся девушкам

Почему актеры и певцы из Кореи так привлекательны для женщин?

Psychologies
«Хорошо, что ты все-таки родилась»: почему ребенок не должен знать, что мать планировала аборт «Хорошо, что ты все-таки родилась»: почему ребенок не должен знать, что мать планировала аборт

Нужно ли рассказывать о не совершенном аборте подросшему сыну или дочери?

Psychologies
Катерина Мурашова: шанс на счастливую жизнь Катерина Мурашова: шанс на счастливую жизнь

Как справиться с кризисом подросткового возраста? Личная история

СНОБ
Стесняюсь спросить: почему важно развивать навыки работы с искусственным интеллектом здесь и сейчас? Стесняюсь спросить: почему важно развивать навыки работы с искусственным интеллектом здесь и сейчас?

Почему развитие навыков работы с ИИ — обязательный шаг, который нельзя отложить

Правила жизни
Горчичники, банки и «звездочка»: чем лечились от простуды в СССР Горчичники, банки и «звездочка»: чем лечились от простуды в СССР

Домашние методы лечения из СССР: были ли они действительно эффективными

ТехИнсайдер
«Я в шаге от того, чтобы послать ее куда подальше»: история влюбленности, которая рушит дружбу подруг «Я в шаге от того, чтобы послать ее куда подальше»: история влюбленности, которая рушит дружбу подруг

Почему выдуманные романы могут сказаться не только на дружеских отношениях?

Psychologies
Открыть в приложении