За год белые хакеры обнаружили более 6000 уязвимостей в российских IТ-системах

ВедомостиHi-Tech

Миллионы за штопку дырок

За год белые хакеры обнаружили более 6000 уязвимостей в российских IТ-системах, из них на госсектор пришлось 280. За найденную дыру коммерческие компании могут заплатить несколько миллионов рублей

Мария Арялина
чт. 16.01.2025

Наибольшее вознаграждение за найденную дыру в ПО в 2024 г. заплатила VK. Фото: Евгений Разумный / Ведомости

В 2024 г. белые хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty (Positive Technologies), еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty. Об этом «Ведомостям» рассказали представители обеих компаний.

Госсектор стал рекордсменом по числу отчетов о критически опасных уязвимостях, следует из отчета Positive Technologies: критической была каждая пятая уязвимость, выявленная в госсистемах.

Минцифры трактует статистику иначе. С ноября 2023 г. по ноябрь 2024 г. багхантеры обнаружили около 280 уязвимостей в 10 государственных системах, рассказал «Ведомостям» представитель министерства. При этом большая часть из них – средней и низкой степени критичности, подчеркнул собеседник.

За найденные в госсистемах уязвимости специалисты получили выплаты почти на 12,7 млн руб. «У специалистов не было доступа к внутренним данным систем, они проверяли только внешний периметр, – уточнил представитель Минцифры. – При этом их работа контролировалась системами мониторинга, поэтому найденные уязвимости невозможно использовать для взлома».

Такая статистика связана с исторически менее зрелыми процессами разработки госсистем и нехваткой квалифицированных кадров, говорит эксперт группы компаний «Гарда» Лука Сафонов. Госсектор в целом наиболее уязвим для хакерских атак, так как обновление софта в этой отрасли происходит через тендер, который занимает несколько месяцев, указывает гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов. Поэтому многие компании госсектора до сих пор используют старое оборудование, ПО и настройки, которые подвержены большому числу уязвимостей, поясняет он.

В 2024 г. багхантеры выявили на 43% больше уязвимостей, чем в 2023 г., следует из отчета Positive Technologies Standoff Bug Bounty за период с ноября 2023 г. по ноябрь 2024 г. (есть в распоряжении «Ведомостей»). Сумма выплаченных вознаграждений исследователям за найденные в 2024 г. уязвимости составила 88,1 млн руб., а общая сумма выплат с момента запуска багбаунти-площадки в мае 2022 г. достигла 158 млн руб., говорится в отчете. Рекордную сумму за одну найденную уязвимость – 3,96 млн руб. – заплатила VK, подсчитали в Positive Technologies. Это на 39% больше максимальной выплаты за 2023

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Бодрое утро Бодрое утро

8 завтраков, которые быстро разбудят организм

Лиза
9 хаков для уборки, которые не работают 9 хаков для уборки, которые не работают

Несколько мифов о наведении чистоты, о которых давно пора забыть

VOICE
Трое в лодке: на ком лежит ответственность за кибербезопасность Трое в лодке: на ком лежит ответственность за кибербезопасность

Кто виноват в том, что хакерам удалось провести успешную кибератаку?

Forbes
Стесняюсь спросить: почему важно развивать навыки работы с искусственным интеллектом здесь и сейчас? Стесняюсь спросить: почему важно развивать навыки работы с искусственным интеллектом здесь и сейчас?

Почему развитие навыков работы с ИИ — обязательный шаг, который нельзя отложить

Правила жизни
Рост цен без сюрпризов Рост цен без сюрпризов

Росстат опубликовал данные по инфляции по итогам 2024 г.: рост цен составил 9,5%

Ведомости
Бэтмен, машинист и американский психопат: 10 фильмов с Кристианом Бэйлом Бэтмен, машинист и американский психопат: 10 фильмов с Кристианом Бэйлом

Вспоминаем десять лучших фильмов с участием Кристиана Бэйла

Правила жизни
Как снять защиту записи флешки: избавляемся от ошибки «диск защищен» Как снять защиту записи флешки: избавляемся от ошибки «диск защищен»

Как снять защиту записи с флешки usb, если диск защищен?

CHIP
Какую иномарку купить дешевле ₽1 млн. 5 достойных альтернатив Lada Granta Какую иномарку купить дешевле ₽1 млн. 5 достойных альтернатив Lada Granta

Иномарки, которые можно купить за ₽1 млн: список

РБК
Komatsu показала лунный экскаватор и подводный бульдозер Komatsu показала лунный экскаватор и подводный бульдозер

Подводный электрический робобульдозер и макет лунного беспилотного экскаватора

N+1
Под Землей есть две «горы», которые в 100 раз выше Эвереста! Интересные факты Под Землей есть две «горы», которые в 100 раз выше Эвереста! Интересные факты

Под поверхностью Земли, глубоко в недрах, скрыты гигантские «горы», пишут ученые

ТехИнсайдер
Генетики прочитали ДНК последних охотников-собирателей Гималаев Генетики прочитали ДНК последних охотников-собирателей Гималаев

Генетики проанализировали ДНК больше ста представителей группы рауте

N+1
Под прикрытием Под прикрытием

Как не стать невольным помощником преступников

Лиза
Разноцветные «снежки» Разноцветные «снежки»

Пухлые белоснежные ягоды этого кустарника, напоминающие снежки, знакомы многим

Наука и жизнь
Как перестроить компанию, которая не перестраивается Как перестроить компанию, которая не перестраивается

Почему перемены нужны предприятиям?

Inc.
Катерина Мурашова: шанс на счастливую жизнь Катерина Мурашова: шанс на счастливую жизнь

Как справиться с кризисом подросткового возраста? Личная история

СНОБ
Большие деньги под большой процент Большие деньги под большой процент

Россияне в 2024 г. открывали новые вклады и хранили на них все больше средств

Ведомости
Почему средиземноморская диета так полезна для нас Почему средиземноморская диета так полезна для нас

Как простые изменения в вашем рационе могут стать путем к улучшению здоровья

ТехИнсайдер
Под контролем алгоритмов Под контролем алгоритмов

Как улучшить спутниковую связь и интернет

Санкт-Петербургский университет
«История России языком дворянских гербов» «История России языком дворянских гербов»

Какое изображение можно считать гербом?

N+1
Обзор «Нива Трэвел»: плюсы и минусы, комплектации, фото Обзор «Нива Трэвел»: плюсы и минусы, комплектации, фото

Культовый российский внедорожник в представлении не нуждается

РБК
«Сейчас очень много злобы и ненависти вокруг, а людям нужны простые человеческие чувства»: интервью с Евгением Писаревым «Сейчас очень много злобы и ненависти вокруг, а людям нужны простые человеческие чувства»: интервью с Евгением Писаревым

Режиссер Евгений Писарев — о своих спектаклях «Плохие хорошие» и «Тартюф»

СНОБ
Онегин, любовь и роботы Онегин, любовь и роботы

Что было бы с героями литературы, окажись в их руках приложение для знакомств?

Afternoon Seasons of life
Между войной и Великой депрессией Между войной и Великой депрессией

Мир после Первой мировой войны продолжал меняться с непривычной людям скоростью

Вокруг света
Как погиб хоккеист Валерий Харламов. Что случилось в аварии 43 года назад Как погиб хоккеист Валерий Харламов. Что случилось в аварии 43 года назад

Неожиданные факты об автокатастрофе, в которой погиб легендарный номер 17

РБК
Аналоги YouTube в России в 2025 году: 5 альтернативных сервисов Аналоги YouTube в России в 2025 году: 5 альтернативных сервисов

Какие аналоги видеохостинга могут стать конкурентами YouTube

Inc.
No Buy 2025: что это за тренд и почему блогеры призывают отказаться от покупок на год No Buy 2025: что это за тренд и почему блогеры призывают отказаться от покупок на год

Кто и почему хочет ничего не покупать в течение всего года

Правила жизни
Открытие памятника Сталину Открытие памятника Сталину

Идея поставить памятник советскому вождю в Праге возникла в 1949 году

Дилетант
«Над отношениями не надо работать»: 6 токсичных представлений о любви «Над отношениями не надо работать»: 6 токсичных представлений о любви

К чему приводят нереалистичные ожидания в отношениях

Psychologies
Звуковой удар Звуковой удар

Датчанин Торбен Ульрих – один из самых оригинальных игроков в истории тенниса

Ведомости
Вар и Арминий Вар и Арминий

Полководцы, столкнувшиеся в Тевтобургском лесу, были разными во всем

Дилетант
Открыть в приложении