За год белые хакеры обнаружили более 6000 уязвимостей в российских IТ-системах

ВедомостиHi-Tech

Миллионы за штопку дырок

За год белые хакеры обнаружили более 6000 уязвимостей в российских IТ-системах, из них на госсектор пришлось 280. За найденную дыру коммерческие компании могут заплатить несколько миллионов рублей

Мария Арялина
чт. 16.01.2025

Наибольшее вознаграждение за найденную дыру в ПО в 2024 г. заплатила VK. Фото: Евгений Разумный / Ведомости

В 2024 г. белые хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty (Positive Technologies), еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty. Об этом «Ведомостям» рассказали представители обеих компаний.

Госсектор стал рекордсменом по числу отчетов о критически опасных уязвимостях, следует из отчета Positive Technologies: критической была каждая пятая уязвимость, выявленная в госсистемах.

Минцифры трактует статистику иначе. С ноября 2023 г. по ноябрь 2024 г. багхантеры обнаружили около 280 уязвимостей в 10 государственных системах, рассказал «Ведомостям» представитель министерства. При этом большая часть из них – средней и низкой степени критичности, подчеркнул собеседник.

За найденные в госсистемах уязвимости специалисты получили выплаты почти на 12,7 млн руб. «У специалистов не было доступа к внутренним данным систем, они проверяли только внешний периметр, – уточнил представитель Минцифры. – При этом их работа контролировалась системами мониторинга, поэтому найденные уязвимости невозможно использовать для взлома».

Такая статистика связана с исторически менее зрелыми процессами разработки госсистем и нехваткой квалифицированных кадров, говорит эксперт группы компаний «Гарда» Лука Сафонов. Госсектор в целом наиболее уязвим для хакерских атак, так как обновление софта в этой отрасли происходит через тендер, который занимает несколько месяцев, указывает гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов. Поэтому многие компании госсектора до сих пор используют старое оборудование, ПО и настройки, которые подвержены большому числу уязвимостей, поясняет он.

В 2024 г. багхантеры выявили на 43% больше уязвимостей, чем в 2023 г., следует из отчета Positive Technologies Standoff Bug Bounty за период с ноября 2023 г. по ноябрь 2024 г. (есть в распоряжении «Ведомостей»). Сумма выплаченных вознаграждений исследователям за найденные в 2024 г. уязвимости составила 88,1 млн руб., а общая сумма выплат с момента запуска багбаунти-площадки в мае 2022 г. достигла 158 млн руб., говорится в отчете. Рекордную сумму за одну найденную уязвимость – 3,96 млн руб. – заплатила VK, подсчитали в Positive Technologies. Это на 39% больше максимальной выплаты за 2023

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Весеннее обострение в феврале: как раннее потепление влияет на наши головы Весеннее обострение в феврале: как раннее потепление влияет на наши головы

Как заботиться о ментальном здоровьем во время смены сезона

Psychologies
Вечный рыцарь Вечный рыцарь

Тюрьма, безумцы и Христос: краткая история «Дон Кихота»

Weekend
Двигатель «крестом» для первых легковушек СССР: самая безумная затея Генри Форда Двигатель «крестом» для первых легковушек СССР: самая безумная затея Генри Форда

Вы когда-нибудь слышали про X-образные двигатели? Полагаю, что нет

ТехИнсайдер
Преисполненная светом Преисполненная светом

Дизайнерский интерьер, наполненный винтажной мебелью и предметами искусства

SALON-Interior
Загнанные в ловушку Загнанные в ловушку

Рассказы о том, что произошло в Тевтобургском лесу, содержат немало противоречий

Дилетант
От «Кода да Винчи» до «Гарри Поттера»: самые громкие скандалы о плагиате в истории От «Кода да Винчи» до «Гарри Поттера»: самые громкие скандалы о плагиате в истории

Громкие книжные скандалы, связанные с обвинениями в плагиате

Forbes
Разум и чувства Разум и чувства

Может ли наука помочь сделать голову ясной, а сердце — стойким?

Afternoon Seasons of life
Грибник грибника видит издалека. О новом фильме Франсуа Озона «Что случилось осенью» Грибник грибника видит издалека. О новом фильме Франсуа Озона «Что случилось осенью»

Криминальная драма Франсуа Озона «Что случилось осенью»

СНОБ
Разноцветные «снежки» Разноцветные «снежки»

Пухлые белоснежные ягоды этого кустарника, напоминающие снежки, знакомы многим

Наука и жизнь
Вызов самой себе Вызов самой себе

Леонела Мантурова — о выборе профессии и умении не сдаваться перед сложностями

OK!
5 типичных ошибок, которые мешают нам избавиться от влияния тяжелого детства 5 типичных ошибок, которые мешают нам избавиться от влияния тяжелого детства

Что нам мешает избавиться от негативного шлейфа прошлого?

Psychologies
Челюсть из Сварткранса указала на потенциально новый вид парантропов Челюсть из Сварткранса указала на потенциально новый вид парантропов

Ученые повторно исследовали нижнюю челюсть SK-15, которую нашли в 1949 году

N+1
Питаемся по циклу Питаемся по циклу

Составляя меню, можно ориентироваться на гормональный цикл

Лиза
Узнайте о 3 типах хобби, которые помогут поддерживать психику здоровой! Совет экспертов Узнайте о 3 типах хобби, которые помогут поддерживать психику здоровой! Совет экспертов

Как подобрать хобби, которые сделают вас счастливее и здоровее

ТехИнсайдер
Почему собаки тоже страдают от январской хандры Почему собаки тоже страдают от январской хандры

Собаки тоже могут чувствовать себя подавленными, ощущая январскую хандру

ТехИнсайдер
Первая иранская женщина-министр: история Фаррухру Парсы Первая иранская женщина-министр: история Фаррухру Парсы

Фаррухру Парса была первой женщиной в Иране, занявшей пост министра

ТехИнсайдер
Микроскопическая угроза Микроскопическая угроза

Ученые СПбГУ изучают сверхмелкий космический мусор

Санкт-Петербургский университет
Ляйсан Утяшева: «Мой идеальный день должен начинаться с объятий мужа и завтрака с детьми» Ляйсан Утяшева: «Мой идеальный день должен начинаться с объятий мужа и завтрака с детьми»

Мы сами способны выбирать оттенки, которыми будем писать картину своей жизни

Караван историй
Дорогу возрастным: почему бизнес все чаще берет на работу сотрудников старше 50 лет Дорогу возрастным: почему бизнес все чаще берет на работу сотрудников старше 50 лет

В чем пожилые специалисты превосходят молодых?

Forbes
Когда растает лед: принесет ли глобальное потепление войну в Арктике Когда растает лед: принесет ли глобальное потепление войну в Арктике

Арктика может стать предметом не только споров, но и открытого столкновения

Forbes
Как и когда люди начали лечить животных: история ветеринарии Как и когда люди начали лечить животных: история ветеринарии

Какими были первые человеческие шаги в ветеринарии

ТехИнсайдер
Магия вкуса Магия вкуса

Едем в Туркменистан за гастрономическими впечатлениями

Лиза
Я прививки не боюсь Я прививки не боюсь

Как уберечь от инфекции домашнего любимца

Лиза
«Они ведь всегда хотят секса». Как в России мужчины становятся жертвами насилия «Они ведь всегда хотят секса». Как в России мужчины становятся жертвами насилия

Как мужчины справляются с травмой насилия

СНОБ
«Сидим с бобром за столом»: в чем смысл песни и почему она так завирусилась «Сидим с бобром за столом»: в чем смысл песни и почему она так завирусилась

Почему трек «Сидим с бобром за столом» стал вирусным: разбор психолога

Psychologies
Буллинг от А до Я: причины и виды травли, опасности и как ей противостоять Буллинг от А до Я: причины и виды травли, опасности и как ей противостоять

Травля: что раскручивает маховик агрессии и как его затормозить?

Psychologies
Все хотят убить писателя Все хотят убить писателя

С жизнью Юрия Домбровского связано множество мифов...

Дилетант
Komatsu показала лунный экскаватор и подводный бульдозер Komatsu показала лунный экскаватор и подводный бульдозер

Подводный электрический робобульдозер и макет лунного беспилотного экскаватора

N+1
Европейцы и потомки азиатов почти не смешались на западе Аварского каганата Европейцы и потомки азиатов почти не смешались на западе Аварского каганата

Авары господствовали над этнически и культурно неоднородным населением

N+1
На это грантов не дают: как именитый хирург спасает финскую усадьбу под Выборгом На это грантов не дают: как именитый хирург спасает финскую усадьбу под Выборгом

Илья Слепцов восстанавливает на территории Киискиля исторические постройки

Forbes
Открыть в приложении