За год белые хакеры обнаружили более 6000 уязвимостей в российских IТ-системах

ВедомостиHi-Tech

Миллионы за штопку дырок

За год белые хакеры обнаружили более 6000 уязвимостей в российских IТ-системах, из них на госсектор пришлось 280. За найденную дыру коммерческие компании могут заплатить несколько миллионов рублей

Мария Арялина
чт. 16.01.2025

Наибольшее вознаграждение за найденную дыру в ПО в 2024 г. заплатила VK. Фото: Евгений Разумный / Ведомости

В 2024 г. белые хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty (Positive Technologies), еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty. Об этом «Ведомостям» рассказали представители обеих компаний.

Госсектор стал рекордсменом по числу отчетов о критически опасных уязвимостях, следует из отчета Positive Technologies: критической была каждая пятая уязвимость, выявленная в госсистемах.

Минцифры трактует статистику иначе. С ноября 2023 г. по ноябрь 2024 г. багхантеры обнаружили около 280 уязвимостей в 10 государственных системах, рассказал «Ведомостям» представитель министерства. При этом большая часть из них – средней и низкой степени критичности, подчеркнул собеседник.

За найденные в госсистемах уязвимости специалисты получили выплаты почти на 12,7 млн руб. «У специалистов не было доступа к внутренним данным систем, они проверяли только внешний периметр, – уточнил представитель Минцифры. – При этом их работа контролировалась системами мониторинга, поэтому найденные уязвимости невозможно использовать для взлома».

Такая статистика связана с исторически менее зрелыми процессами разработки госсистем и нехваткой квалифицированных кадров, говорит эксперт группы компаний «Гарда» Лука Сафонов. Госсектор в целом наиболее уязвим для хакерских атак, так как обновление софта в этой отрасли происходит через тендер, который занимает несколько месяцев, указывает гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов. Поэтому многие компании госсектора до сих пор используют старое оборудование, ПО и настройки, которые подвержены большому числу уязвимостей, поясняет он.

В 2024 г. багхантеры выявили на 43% больше уязвимостей, чем в 2023 г., следует из отчета Positive Technologies Standoff Bug Bounty за период с ноября 2023 г. по ноябрь 2024 г. (есть в распоряжении «Ведомостей»). Сумма выплаченных вознаграждений исследователям за найденные в 2024 г. уязвимости составила 88,1 млн руб., а общая сумма выплат с момента запуска багбаунти-площадки в мае 2022 г. достигла 158 млн руб., говорится в отчете. Рекордную сумму за одну найденную уязвимость – 3,96 млн руб. – заплатила VK, подсчитали в Positive Technologies. Это на 39% больше максимальной выплаты за 2023

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Разработана умная роботизированная инвалидная коляска Разработана умная роботизированная инвалидная коляска

Как умное кресло-коляска позволяет находить оптимальный путь к пункту назначения

ТехИнсайдер
Как понять, что пора заменить бутылку для воды Как понять, что пора заменить бутылку для воды

О признаках того, что пришло время сменить вашу бутылку для воды

ТехИнсайдер
Как перестать беспокоиться о том, что думают другие: 11 советов Как перестать беспокоиться о том, что думают другие: 11 советов

Как перестать волноваться из-за мнений окружающих по поводу вашей персоны

Psychologies
Как работают собачьи свистки? Как работают собачьи свистки?

Свистки для собак легко привлекут внимание вашего любимца: как они работают?

ТехИнсайдер
Не только словом Не только словом

Как поддержать близкого человека в трудные времена и найти правильные слова

Лиза
Все хотят убить писателя Все хотят убить писателя

С жизнью Юрия Домбровского связано множество мифов...

Дилетант
Как увидеть парад планет 21 января 2025 года? Интересные факты и простой ответ! Как увидеть парад планет 21 января 2025 года? Интересные факты и простой ответ!

Шесть планет встанут в ровный ряд на небе, — и вот как их можно увидеть!

ТехИнсайдер
3 важные фразы, которые помогут вам с партнером стать ближе 3 важные фразы, которые помогут вам с партнером стать ближе

Некоторые, казалось бы, совсем простые фразы, могут быть очень важными

Psychologies
Раскрыт нейронный механизм, который связывает рабочую и долговременную память Раскрыт нейронный механизм, который связывает рабочую и долговременную память

Ученые нашли нейроны гиппокампа, которые отвечают за рабочую и долгую память

ТехИнсайдер
Повсеместное использование камер наблюдения меняет работу мозга Повсеместное использование камер наблюдения меняет работу мозга

Видеонаблюдение влияет на работу мозга, причем на бессознательном уровне

ТехИнсайдер
Банковский блок Банковский блок

Юристы пожаловались на трудности в международных арбитражах из-за банков

Ведомости
«Я художник, я так вижу» «Я художник, я так вижу»

Зачем первопроходцы брали на борт профессиональных художников?

Вокруг света
18 известных актеров, о чьей смерти в 2024 году вы не подозревали 18 известных актеров, о чьей смерти в 2024 году вы не подозревали

Эти всем известные и даже знаменитые актеры умерли в 2024 году

Maxim
Маменькин престол Маменькин престол

Существовала ли в действительности папесса Иоанна?

Дилетант
Астероид с вероятностью 1,2% может столкнуться с Землей в 2032 году Астероид с вероятностью 1,2% может столкнуться с Землей в 2032 году

Ученые NASA заметили астероид, который может врезаться в Землю в 2032 году

ТехИнсайдер
Полный литий Полный литий

Есть ли способы продлить жизнь литиевому аккумулятору в мобильном телефоне?

Наука и жизнь
Под покровительством Ньёрда Под покровительством Ньёрда

Какой Njörd 30 Cabin во время теста? Об этом бренде пока знают немногие

Y Magazine
Гид по декольте Гид по декольте

Почему о зоне декольте тоже стоит заботиться?

Лиза
Алиса, привет! Алиса, привет!

Бесплатные сервисы с использованием нейросетей на все случаи жизни

Лиза
Международная комиссия предложила пересмотреть определение ожирения Международная комиссия предложила пересмотреть определение ожирения

Ученые предложили разделить ожирение на две различные формы

N+1
«У меня еще много незакрытых гештальтов» «У меня еще много незакрытых гештальтов»

Владимир Селиванов — о роли Вована в своей жизни и семейных ритуалах

OK!
Без единого шурупа Без единого шурупа

Механики СПбГУ на первой космической стройке

Санкт-Петербургский университет
3 причины, почему не растет уровень нашего дохода 3 причины, почему не растет уровень нашего дохода

Что мы делаем не так? Почему у кого-то зарплата растет, а у нас нет?

Psychologies
Люди в Северной Корее начали «охоту за фекалиями»! Вот зачем это местным властям Люди в Северной Корее начали «охоту за фекалиями»! Вот зачем это местным властям

Северная Корея обязана собирать десятки килограммов отходов для удобрения

ТехИнсайдер
Марсианин и хроники Марсианин и хроники

Новый сериал о спецагентах с человеческим лицом и скромным бюджетом

Weekend
Красная и белая Красная и белая

Как выбрать качественную консервированную фасоль

Лиза
Игорь Пасечник Игорь Пасечник

Стоит ли восстанавливать давно разрушенное?

Собака.ru
Почему фильм «Крейвен-охотник» о супергерое с русскими корнями провалился в прокате Почему фильм «Крейвен-охотник» о супергерое с русскими корнями провалился в прокате

Почему экранизация комикса с саундтреком-колыбельной провалился в прокате

Forbes
Как же все-таки похудеть? Ответ профессора Вячеслава Дубынина Как же все-таки похудеть? Ответ профессора Вячеслава Дубынина

Отрывок из книги «Мозг: еда и новизна. Почему нас тянет к вкусному и новому»

Psychologies
Вытравливание буллинга Вытравливание буллинга

Что такое службы медиации и как они помогут справиться с травлей в школах

Ведомости
Открыть в приложении