За год белые хакеры обнаружили более 6000 уязвимостей в российских IТ-системах

ВедомостиHi-Tech

Миллионы за штопку дырок

За год белые хакеры обнаружили более 6000 уязвимостей в российских IТ-системах, из них на госсектор пришлось 280. За найденную дыру коммерческие компании могут заплатить несколько миллионов рублей

Мария Арялина
чт. 16.01.2025

Наибольшее вознаграждение за найденную дыру в ПО в 2024 г. заплатила VK. Фото: Евгений Разумный / Ведомости

В 2024 г. белые хакеры обнаружили более 6000 уязвимостей в различных системах российских компаний и госучреждений. 1926 уязвимостей было обнаружено через платформу Standoff Bug Bounty (Positive Technologies), еще 4451 отчет о найденных уязвимостях был опубликован на платформе BI.Zone Bug Bounty. Об этом «Ведомостям» рассказали представители обеих компаний.

Госсектор стал рекордсменом по числу отчетов о критически опасных уязвимостях, следует из отчета Positive Technologies: критической была каждая пятая уязвимость, выявленная в госсистемах.

Минцифры трактует статистику иначе. С ноября 2023 г. по ноябрь 2024 г. багхантеры обнаружили около 280 уязвимостей в 10 государственных системах, рассказал «Ведомостям» представитель министерства. При этом большая часть из них – средней и низкой степени критичности, подчеркнул собеседник.

За найденные в госсистемах уязвимости специалисты получили выплаты почти на 12,7 млн руб. «У специалистов не было доступа к внутренним данным систем, они проверяли только внешний периметр, – уточнил представитель Минцифры. – При этом их работа контролировалась системами мониторинга, поэтому найденные уязвимости невозможно использовать для взлома».

Такая статистика связана с исторически менее зрелыми процессами разработки госсистем и нехваткой квалифицированных кадров, говорит эксперт группы компаний «Гарда» Лука Сафонов. Госсектор в целом наиболее уязвим для хакерских атак, так как обновление софта в этой отрасли происходит через тендер, который занимает несколько месяцев, указывает гендиректор группы компаний ST IT, эксперт рынка TechNet НТИ Антон Аверьянов. Поэтому многие компании госсектора до сих пор используют старое оборудование, ПО и настройки, которые подвержены большому числу уязвимостей, поясняет он.

В 2024 г. багхантеры выявили на 43% больше уязвимостей, чем в 2023 г., следует из отчета Positive Technologies Standoff Bug Bounty за период с ноября 2023 г. по ноябрь 2024 г. (есть в распоряжении «Ведомостей»). Сумма выплаченных вознаграждений исследователям за найденные в 2024 г. уязвимости составила 88,1 млн руб., а общая сумма выплат с момента запуска багбаунти-площадки в мае 2022 г. достигла 158 млн руб., говорится в отчете. Рекордную сумму за одну найденную уязвимость – 3,96 млн руб. – заплатила VK, подсчитали в Positive Technologies. Это на 39% больше максимальной выплаты за 2023

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Праздник для него Праздник для него

Как организовать праздник, чтобы получилось по-мужски? Несколько простых правил

Лиза
Как проверить, что ИИ достиг уровня интеллекта человека Как проверить, что ИИ достиг уровня интеллекта человека

Как понять, на каком уровне развития находится искусственный интеллект?

ТехИнсайдер
Хорошего понемногу: почему спать слишком долго вредно для здоровья Хорошего понемногу: почему спать слишком долго вредно для здоровья

Чрезмерный сон может привести к печальным последствиям

ТехИнсайдер
Что делать при утере банковской карты: блокировка, защита средств, восстановление Что делать при утере банковской карты: блокировка, защита средств, восстановление

Какие шаги необходимо предпринять, если потерял банковскую карту

Inc.
Муравьи запомнили запах своих врагов Муравьи запомнили запах своих врагов

Черные садовые муравьи запоминают своих сородичей из других колоний после стычек

N+1
Папу в детскую! Папу в детскую!

Что делать, если твой муж все время пытается увильнуть от роли отца?

Лиза
Рост цен без сюрпризов Рост цен без сюрпризов

Росстат опубликовал данные по инфляции по итогам 2024 г.: рост цен составил 9,5%

Ведомости
«Сидим с бобром за столом»: в чем смысл песни и почему она так завирусилась «Сидим с бобром за столом»: в чем смысл песни и почему она так завирусилась

Почему трек «Сидим с бобром за столом» стал вирусным: разбор психолога

Psychologies
Наука в фантастике: эпизоды истории Наука в фантастике: эпизоды истории

Как в научной фантастике появился сюжет о затерянных мирах

Наука и жизнь
«Все впереди»: о чем мечтают молодые взрослые — пациенты «Дома с маяком» «Все впереди»: о чем мечтают молодые взрослые — пациенты «Дома с маяком»

Как живут те, кому воплощать свои мечты в жизнь сложнее, чем большинству

РБК
Пока не стало слишком поздно: 60 важных вопросов, которые нужно задать родителям Пока не стало слишком поздно: 60 важных вопросов, которые нужно задать родителям

60 вопросов, которые пока еще не поздно задать своим родителям

Psychologies
Быстрее, выше, дешевле: как Маск и Безос делят космос Быстрее, выше, дешевле: как Маск и Безос делят космос

Илон Маск против Джеффа Безоса: кто успешнее осваивает космос?

Forbes
Тип привязанности и секс: есть ли связь? Тип привязанности и секс: есть ли связь?

Отсутствие надежной привязанности напрямую влияют на отношения с сексом

Psychologies
Как Изабель Баррето возглавила экспедицию в эпоху Великих географических открытий Как Изабель Баррето возглавила экспедицию в эпоху Великих географических открытий

Как Изабель Баррето помогла вернуться домой заблудившейся экспедиции

Forbes
Дорогу возрастным: почему бизнес все чаще берет на работу сотрудников старше 50 лет Дорогу возрастным: почему бизнес все чаще берет на работу сотрудников старше 50 лет

В чем пожилые специалисты превосходят молодых?

Forbes
Гид по декольте Гид по декольте

Почему о зоне декольте тоже стоит заботиться?

Лиза
Большие деньги под большой процент Большие деньги под большой процент

Россияне в 2024 г. открывали новые вклады и хранили на них все больше средств

Ведомости
Мария Каллас. Обманутые надежды Мария Каллас. Обманутые надежды

У тебя могут быть талант, слава и деньги, но они не сделают тебя счастливой

Караван историй
Фея Фло Фея Фло

Флоранс Жерве д’Альден о любимых душистых цветах и зрелых отношениях

Afternoon Seasons of life
Увидимся летом в Бушети! Увидимся летом в Бушети!

Шалва Амонашвили и Артём Соловейчик о возрасте, памяти, учителях и учениках

Afternoon Seasons of life
Снежные забавы Снежные забавы

Зимние виды спорта для каждого знака зодиака

Лиза
Бодрое утро Бодрое утро

8 завтраков, которые быстро разбудят организм

Лиза
«Над отношениями не надо работать»: 6 токсичных представлений о любви «Над отношениями не надо работать»: 6 токсичных представлений о любви

К чему приводят нереалистичные ожидания в отношениях

Psychologies
Почему ваш голос звучит ужасно и как сделать его красивее: 6 шагов Почему ваш голос звучит ужасно и как сделать его красивее: 6 шагов

От чего зависит звучание нашего голоса и как можно эффективно его использовать

Psychologies
Отдых под знаменем Отдых под знаменем

Что включает в себя воспитательная программа для детского отдыха?

Ведомости
Олег Маловичко: Мы живем в мире Пелевина, Гоголя, Булгакова, Кустурицы Олег Маловичко: Мы живем в мире Пелевина, Гоголя, Булгакова, Кустурицы

Почему у «Трассы» нет хеппи-энда и в чем «Лихие» спорят со «Словом пацана»?

Ведомости
Регистрация программного обеспечения: щит в мире цифровых идей Регистрация программного обеспечения: щит в мире цифровых идей

Почему интеллектуальная собственность так недооценивается?

Наука и техника
«Тупой телефон» — зачем люди меняют смартфоны на кнопочные устройства «Тупой телефон» — зачем люди меняют смартфоны на кнопочные устройства

Почему цифровой детокс становится трендом и как он меняет жизнь

СНОБ
Палеогенетики прочитали ДНК четырех людей эпохи неолита из памятника Лепенски-Вир Палеогенетики прочитали ДНК четырех людей эпохи неолита из памятника Лепенски-Вир

Палеогенетики прочитали ДНК четырех человек на памятнике Лепенски-Вир

N+1
Воротнички по моде Воротнички по моде

Минтруд представил детальный прогноз потребностей экономики в кадрах

Ведомости
Открыть в приложении