В Казахстане запустили национальную BugBounty-площадку
Платформа позволит сообщить о найденных на просторах Казнета уязвимостях и получить за это вознаграждение.
В Казахстане запускается первая Bug Bounty-площадка. Это платформа для выплаты награды за обнаружение уязвимостей в безопасности сервисов и приложений Казахстана. BugBounty.kz предоставляет возможность сообщать и отправлять отчеты о найденных уязвимостях за вознаграждения. Государственные организации и бизнес-компании Казахстана теперь могут находить, устранять критические уязвимости, поддерживать целостность своих веб-ресурсов. А у этичных хакеров появится возможность получить вознаграждение за найденные уязвимости в Казнете, создать портфолио и сделать себе имя в ИТ-сообществе.
Площадка запущена ЦАРКА совместно с МЦРИАП. Как пояснили представители ЦАРКА, информация, полученная из отчетов, будет использоваться в целях защиты, снижения рисков и устранения уязвимостей в сетях и приложениях Казнета. Участники программы Bugbounty будут способствовать защите данных граждан, снижению киберпреступности и росту доверия к цифровому сообществу Казахстана.
Во время пилотирования программы исследователями были уже выявлены критические утечки данных в одном из ведущих банков страны, а также утечки персональных данных на ресурсах электронного правительства, государственных, квазигосударственных и нефтянных организаций. Более того, алматинским исследователем была найдена критическая уязвимость, которая затрагивала большое количество веб-ресурсов в казахстанском сегменте интернета. Отмечается, что помимо государственных ресурсов к данной программе подключаются и ведущие ИТ-компании РК.
Напомним — в настоящее время в стране проходят киберучения, которые стартовали 6 декабря 2020 года.