За год белые хакеры обнаружили более 6000 уязвимостей в российских IТ-системах

ВедомостиHi-Tech

Миллионы за штопку дырок

За год белые хакеры обнаружили более 6000 уязвимостей в российских IТ-системах, из них на госсектор пришлось 280. За найденную дыру коммерческие компании могут заплатить несколько миллионов рублей

Мария Арялина
чт. 16.01.2025

Наибольшее вознаграждение за найденную дыру в ПО в 2024 г. заплатила VK. Фото: Евгений Разумный / Ведомости

В 2024 г. белые хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty (Positive Technologies), еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty. Об этом «Ведомостям» рассказали представители обеих компаний.

Госсектор стал рекордсменом по числу отчетов о критически опасных уязвимостях, следует из отчета Positive Technologies: критической была каждая пятая уязвимость, выявленная в госсистемах.

Минцифры трактует статистику иначе. С ноября 2023 г. по ноябрь 2024 г. багхантеры обнаружили около 280 уязвимостей в 10 государственных системах, рассказал «Ведомостям» представитель министерства. При этом большая часть из них – средней и низкой степени критичности, подчеркнул собеседник.

За найденные в госсистемах уязвимости специалисты получили выплаты почти на 12,7 млн руб. «У специалистов не было доступа к внутренним данным систем, они проверяли только внешний периметр, – уточнил представитель Минцифры. – При этом их работа контролировалась системами мониторинга, поэтому найденные уязвимости невозможно использовать для взлома».

Такая статистика связана с исторически менее зрелыми процессами разработки госсистем и нехваткой квалифицированных кадров, говорит эксперт группы компаний «Гарда» Лука Сафонов. Госсектор в целом наиболее уязвим для хакерских атак, так как обновление софта в этой отрасли происходит через тендер, который занимает несколько месяцев, указывает гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов. Поэтому многие компании госсектора до сих пор используют старое оборудование, ПО и настройки, которые подвержены большому числу уязвимостей, поясняет он.

В 2024 г. багхантеры выявили на 43% больше уязвимостей, чем в 2023 г., следует из отчета Positive Technologies Standoff Bug Bounty за период с ноября 2023 г. по ноябрь 2024 г. (есть в распоряжении «Ведомостей»). Сумма выплаченных вознаграждений исследователям за найденные в 2024 г. уязвимости составила 88,1 млн руб., а общая сумма выплат с момента запуска багбаунти-площадки в мае 2022 г. достигла 158 млн руб., говорится в отчете. Рекордную сумму за одну найденную уязвимость – 3,96 млн руб. – заплатила VK, подсчитали в Positive Technologies. Это на 39% больше максимальной выплаты за 2023

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Матрица судьбы Матрица судьбы

Восемь шагов к новой жизни: как приучить себя к переменам

Лиза
До чего дошел прогресс До чего дошел прогресс

Главные тренды, которые стали знаковыми для развития науки и технологий в 2024

Ведомости
Ветер с Востока Ветер с Востока

Принципы «Магической уборки» японской писательницы Мари Кондо

Лиза
Возвращение легенд и неожиданная дружба: 10 новых мультфильмов, которые стоит увидеть Возвращение легенд и неожиданная дружба: 10 новых мультфильмов, которые стоит увидеть

Мультфильмы-новинки — от крупных студий до независимых авторов

Forbes
Выдох красоты: памяти Дэвида Линча Выдох красоты: памяти Дэвида Линча

О Дэвиде Линче, его темных очках и светлом будущем

РБК
Про сильный пол Про сильный пол

С возрастом нарушается работа важных органов и систем мужского организма

Лиза
История призрака: 17 оригинальных фильмов о потусторонней силе История призрака: 17 оригинальных фильмов о потусторонней силе

Как кино может разнообразно трактовать и исследовать сюжеты о привидениях

Правила жизни
Умный швед Умный швед

Службу престолу и Отечеству Эрнест Левстрём нёс ответственно

Дилетант
5 новых технологий, которые радикально изменят современный автопром 5 новых технологий, которые радикально изменят современный автопром

Современные автомобили давно стали гаджетами на колесах. Но что впереди?

РБК
Исследование: какие напитки заставляют вас ходить в туалет чаще Исследование: какие напитки заставляют вас ходить в туалет чаще

Рейтинг из девяти напитков, которые заставят вас бежать в туалет

ТехИнсайдер
Ляйсан Утяшева: «Мой идеальный день должен начинаться с объятий мужа и завтрака с детьми» Ляйсан Утяшева: «Мой идеальный день должен начинаться с объятий мужа и завтрака с детьми»

Мы сами способны выбирать оттенки, которыми будем писать картину своей жизни

Караван историй
Астероид с вероятностью 1,2% может столкнуться с Землей в 2032 году Астероид с вероятностью 1,2% может столкнуться с Землей в 2032 году

Ученые NASA заметили астероид, который может врезаться в Землю в 2032 году

ТехИнсайдер
Почему собаки тоже страдают от январской хандры Почему собаки тоже страдают от январской хандры

Собаки тоже могут чувствовать себя подавленными, ощущая январскую хандру

ТехИнсайдер
Чемпионы не в цене: почему инвестиционный фонд спонсирует малоизвестных теннисистов Чемпионы не в цене: почему инвестиционный фонд спонсирует малоизвестных теннисистов

Из присутствия на телетрансляциях можно выжать максимум по минимальной цене

Forbes
Бабушкe на радость Бабушкe на радость

Уход за пенсионером: кому это выгодно и как стать опекуном

Лиза
Втроем дома: как братья-Калкины делят кинематографический Олимп Втроем дома: как братья-Калкины делят кинематографический Олимп

Что общего у трех знаменитых Калкинов и как они пробивали путь в большом кино

СНОБ
«Леонид при Фермопилах» «Леонид при Фермопилах»

Царь Леонид обессмертил своё имя героической гибелью при Фермопилах

Дилетант
«Отец врет, берет кредиты и тратит на себя, а мать „сохраняет семью“ и жертвует собой»: треугольник Карпмана в жизни «Отец врет, берет кредиты и тратит на себя, а мать „сохраняет семью“ и жертвует собой»: треугольник Карпмана в жизни

На чем держится семья, если в ней проявляется чистый треугольник Карпмана?

Psychologies
Почему витамины обозначаются буквами, а группа В еще и цифрами? Почему витамины обозначаются буквами, а группа В еще и цифрами?

Когда и как были открыты витамины и почему получили именно такие названия?

ТехИнсайдер
Студенты перестали мечтать о быстрых головокружительных карьерах Студенты перестали мечтать о быстрых головокружительных карьерах

У российских студентов скорректировались приоритеты при выборе места работы

Ведомости
Древние люди появились в Европе почти 2 миллиона лет назад Древние люди появились в Европе почти 2 миллиона лет назад

Дата появления древних людей в Европе отодвинулась на полмиллиона лет

ТехИнсайдер
Как победить прокрастинацию Как победить прокрастинацию

Не можете избавиться от привычки откладывать дела на потом?

ТехИнсайдер
Первая иранская женщина-министр: история Фаррухру Парсы Первая иранская женщина-министр: история Фаррухру Парсы

Фаррухру Парса была первой женщиной в Иране, занявшей пост министра

ТехИнсайдер
Вам письмо Вам письмо

История случайной встречи прабабушки Наталии Караваевой с женой Достоевского

Afternoon Seasons of life
Палены Палены

Потомки немецких рыцарей фон дер Палены находились на русской службе с XVIII в.

Дилетант
Что делать при утере банковской карты: блокировка, защита средств, восстановление Что делать при утере банковской карты: блокировка, защита средств, восстановление

Какие шаги необходимо предпринять, если потерял банковскую карту

Inc.
Климат «вышел за флажки» Климат «вышел за флажки»

К чему приведет рост средней глобальной температуры более чем на 1,5 градуса

Монокль
Магия вкуса Магия вкуса

Едем в Туркменистан за гастрономическими впечатлениями

Лиза
Валерий Фокин: Театр вписан в контекст времени Валерий Фокин: Театр вписан в контекст времени

Режиссер Валерий Фокин — о библейских текстах и вкусах современного зрителя

Ведомости
В будущее — на лодке из полиэтилена В будущее — на лодке из полиэтилена

Мне кажется, что будущее судостроения — это осознанное отношение к экологии

Y Magazine
Открыть в приложении