Общественными организациями при поддержке Министерства цифрового развития, инноваций и аэрокосмической промышленности РК запущен пилотный проект площадки BugBounty, который предоставляет возможность сообщать и отправлять отчеты о найденных уязвимостях в безопасности сервисов и приложений за вознаграждение, передает BaigeNews.kz.
«Внедряется механизм общественного контроля по информационной безопасности на объектах информатизации BugBounty. Происходит развитие потенциала, который могут оказать независимые исследователи в сфере информационной безопасности Казахстана в целом. На данный момент зарегистрировано 275 участников-исследователей», – сообщил председатель Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Руслан Абдикаликов на брифинге в СЦК.
Как оказалось, в период с декабря 2020 года по настоящее время получено 172 отчета с сообщениями об уязвимостях. Произведены выплаты по 11 отчетам на сумму миллион тенге.
В свою очередь директор ТОО “WebTotem” Олжас Сатиев отметил, что программы BugBounty существуют во многих организациях – Mail.ru, Yandex. Google, Uber.
«Если какой-то исследователь, этичный хакер нашел уязвимость, то он может ее сдать и получить денежное вознаграждение. В Казахстане мы запустили уникальную программу, такой во всем мире нет, граждане Казахстана и не только могут сообщить об уязвимости во всех государственных системах», – отметил Олжас Сатиев.
Он добавил, что подобная система для работы с банками отрабатывается совместно и с Нацбанком.
«Сейчас уже многие этичные хакеры по Казахстану уже сдали какие-то уязвимости в критично важной инфраструктуре, в банках, где-то есть утечки персональных данных, были уязвимости электронного правительства. Другой вопрос, надо организовать процесс защиты», – уточнил Олжас Сатиев.
