Этичные хакеры могут заработать на уязвимостях на казахстанских госсайтах. О найденных ошибках системы нужно сообщать с помощью программы Bug Bounty. Об этом рассказал директор WebTotem Олжас Сатиев, передает корреспондент Tengrinews.kz.
"Такие программы существуют во многих организациях: Mail.ru, Яндекс, Uber, Google. Если какой-то исследователь, этичный хакер нашел уязвимость, он может ее сдать и получить денежное вознаграждение. В Казахстане мы запустили уникальную программу, такой во всем мире нет. Граждане могут сообщить об уязвимости во всех государственных системах. Сейчас уже многие этичные хакеры по Казахстану сдали какие-то уязвимости в критично важной инфраструктуре, в банках: где-то были утечки персональных данных, были уязвимости электронного правительства", - сообщил Сатиев на брифинге СЦК.
Как рассказал глава Комитета по информбезопасности Министерства цифрового развития Руслан Абдикаликов, с декабря 2020 года по Bug Bounty получили 172 отчета об уязвимостях. По 11 отчетам белым хакерам выплатили около миллиона тенге.
Олжас Сатиев уточнил, что вопрос о подключении всех банков к программе BugBounty сейчас решается совместно с Нацбанком.
"Неуязвимых систем не бывает, взламывают и Пентагон. Но надо как-то организовать процесс защиты. Например, на прошлой неделе один из исследователей сдал уязвимость, которая влияет на обеспечение жизнедеятельности всего города (Нур-Султана - Прим.). Это уже, можно сказать, окупает всю программу", - констатировал Сатиев.
Ссылка на новость: https://kant.kg/2021-04-14/kazahstanczam-zaplatyat-za-oshibki-na-gosudarstvennyh-sajtah/
