«Госуслуги» заплатит по 1 млн. руб каждому, кто обнаружит критические уязвимости портала

Сколько же шуток можно придумать на тему двухфакторной аутентификации и защиты данных! Но давайте начнем с анекдота.

Идет как-то хакер в бар, заказывает пиво, а бармен ему говорит: «Извините, у нас здесь двухфакторная аутентификация. Пароль от Wi-Fi — «пиво», а чтобы получить доступ к туалету, нужно ответить на загадку». Хакер задумался, потом громко сказал: «Пиво — это пароль!».

А вот еще одна классика. Программист спрашивает у своего друга: «Знаешь, что такое двухфакторная аутентификация?» Друг отвечает: «Это когда ты вводишь свой пароль, а система говорит: ‘Поздравляем, вы неверно ввели пароль. Пожалуйста, введите пароль еще раз'».

Но вернемся к серьезным делам. Российские Госуслуги решили не шутить на этот раз и запустили проект по поиску уязвимостей с возможностью получения неплохой финансовой награды. Теперь каждый желающий может стать хакером-баунтихантером и заработать до миллиона рублей за найденную ошибку на портале государственных услуг.

Интересно, какие ошибки могут быть найдены? Может быть, кто-то обнаружит, что при вводе СНИЛСа система предлагает оплатить штраф за просроченный налог? Или что при запросе выписки из ЕГРЮЛ выводится список всех собственников России? Вполне возможно, что где-то затаилась ошибка, которая позволит получить доступ к закрытым данным о политиках или звездах шоу-бизнеса.

А какие могут быть методы защиты? Может быть, Госуслуги введут новую систему идентификации через отпечатки пальцев или сканирование сетчатки глаза? Или предложат пользователям пройти проверку по голосу: «Пожалуйста, прочтите стихотворение Пушкина для подтверждения личности»?

В любом случае, проект тестирования обещает быть увлекательным и познавательным. Кто знает, может быть, именно вы станете тем самым счастливчиком, который обнаружит самую значимую уязвимость и получит щедрое вознаграждение от МинЦифры.

Так что если у вас есть хоть капля желания поучаствовать в этом проекте — не стесняйтесь! Зарегистрируйтесь на соответствующей площадке и отправляйтесь на поиски слабых мест в системе. Возможно, это будет ваш первый шаг к успешной карьере хакера или просто отличный способ заработать немного денег.

Конечно же, мы все надеемся, что благодаря таким проектам данные пользователей будут надежно защищены и доступ к ним будет возможен только для законных пользователей. А пока мы ждем отчетов о найденных уязвимостях и следим за развитием этой интересной инициативы.