За найденные уязвимости в интернет-сервисах можно получить вознаграждение в РК

Общественными организациями при поддержке Министерства цифрового развития, инноваций и аэрокосмической промышленности РК запущен пилотный проект площадки BugBounty, которая предоставляет возможность сообщать и отправлять отчеты о найденных уязвимостях в безопасности сервисов и приложений за вознаграждение, передает BaigeNews.kz.

"Внедряется механизм общественного контроля по информационной безопасности на объектах информатизации BugBounty. Происходит развитие потенциала, который могут оказать независимые исследователи в сфере информационной безопасности Казахстана в целом. На данный момент зарегистрировано 275 участников-исследователей. В период с декабря 2020 года по настоящее время получено 172 отчета с сообщениями об уязвимостях. Произведены выплаты по 11 отчетам на сумму миллион тенге", - сообщил председатель Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Руслан Абдикаликов на брифинге в СЦК.

В свою очередь директор ТОО "WebTotem" Олжас Сатиев отметил, что программы BugBounty существуют во многих организациях - Mail.ru, Yandex. Google, Uber.

"Если какой-то исследователь, этичный хакер нашел уязвимость, то он может ее сдать и получить денежное вознаграждение. В Казахстане мы запустили уникальную программу, такой во всем мире нет, граждане Казахстана и не только могут сообщить об уязвимости во всех государственных системах", - отметил Олжас Сатиев.

Он добавил, что подобная система для работы с банками отрабатывается совместно и с Нацбанком.

"Сейчас уже многие этичные хакеры по Казахстану уже сдали какие-то уязвимости в критично важной инфраструктуре, в банках, где-то есть утечки персональных данных, были уязвимости электронного правительства. Другой вопрос, надо организовать процесс защиты", - уточнил Олжас Сатиев.