Казахстан запустил национальную BugBounty площадку-платформу для выплаты награды за обнаружение уязвимостей в безопасности сервисов и приложений казахстанских интернет-сайтов и сервисов, передает VRK.News.
О запуске специальной площадки для «белых хакеров» сообщили в ЦАРКА (ООЮЛ «Центр анализа и расследования кибератак»).
«Мы признаем ценную роль и вклад, которые могут оказать независимые исследователи в безопасность казахстанского интернета. В связи с этим в Казахстане запускается первая Bug Bounty площадка!» — говорится в сообщении центра.
Что такое Bug Bounty? Это общепринятое название программ выплат награды за обнаружение проблем в безопасности сервисов и приложений компании. На русский язык уместнее всего это переводится как «Охота за ошибками».
Иными словами, Bug Bounty — это некий свод правил «взаимодействия» с информационными ресурсами компании. Обычно в него входит регламент проведения программы, перечень ресурсов, описание принимаемых уязвимостей, размеры вознаграждения. В классическом исполнении это описание того, что можно «ломать» и сколько багхантер получит за ту или иную уязвимость.
Согласно информации, BugBounty.kz предоставляет возможность сообщать и отправлять отчеты о найденных уязвимостях в безопасности сервисов и приложений за вознаграждения.
С помощью площадки государственные организации и бизнес-компании Казахстана теперь могут находить, устранять критические уязвимости и поддерживать целостность своих веб- ресурсов.
«У этичных хакеров появляется возможность получить вознаграждение за найденные уязвимости казнета, создать портфолио и сделать себе имя в ИТ-сообществе», — подчеркивают прекрасную возможность подзаработать для хакеров организаторы площадки.
Информация, полученная с отчетов, будет использоваться в целях защиты, снижения рисков и устранения уязвимостей в сетях и приложениях казнета.
«Став участником программы Bugbounty.kz, вы способствуете защите данных граждан, снижению киберпреступности, росту доверия к цифровому обществу Казахстана», — отмечают в ЦАРКА.
Согласно сообщению центра, во время пилотирования программы исследователями были уже сданы критические утечки банковских данных в одном из ведущих банков страны, утечки персональных данных на ресурсах электронного правительства, государственных, квазигосударственных и нефтяных организации. Более того, алматинским исследователем была найдена критическая уязвимость, которая затрагивала большое количество веб-ресурсов в казахстанском сегменте интернета.
Помимо государственных ресурсов, к данной программе подключаются и ведущие айти-компании в Казахстане.
Напомним, что в Казахстане с 6 по 7 декабря 2020 года были проведены киберучения, связанные с использованием сертификата безопасности. Целью проведенных киберучений стала проверка готовности госорганов, подразделений по обеспечению информационной безопасности, оперативных центров информационной безопасности критически важных объектов противостоять возникающим угрозам. В учениях, организованных Министерством цифрового развития, приняли участие представители Комитета национальной безопасности, АО «Государственная техническая служба», а также ЦАРКА.
Читайте также:
Экс-члена партии «Nur Otan» подозревают в педофилии?
Закрыть PornHub требуют миллионы американцев
Ненависть и ожесточение. О фактах казахского фашизма рассказала бурятка. Видео
Притормозили экономику. Жесткий карантин вводит Швеция
Какие квартиры выросли в цене в Казахстане
Рабочих в Каспийском море эвакуировал армейский вертолет
Кто такие экспаты и почему люди ими становятся? Видео
Киберучения Казахстана — это эхо кибервойны в Карабахе плюс выборы на носу
Мужчина вместе с рыбой вытащил загадочное существ. Видео
Собака стала адвокатом задержанного хозяина. Видео
