За найденные уязвимости в безопасности сервисов можно получить вознаграждение в РК

«Внедряется механизм общественного контроля по информационной безопасности на объектах информатизации BugBounty. Происходит развитие потенциала, который могут оказать независимые исследователи в сфере информационной безопасности Казахстана в целом. На данный момент зарегистрировано 275 участников-исследователей. В период с декабря 2020 года по настоящее время получено 172 отчета с сообщениями об уязвимостях. Произведены выплаты по 11 отчетам на сумму 1 млн тенге», - сообщил председатель Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Руслан Абдикаликов на брифинге в СЦК.

В свою очередь директор ТОО «WebTotem» Олжас Сатиев отметил, что программы BugBounty существуют во многих организациях - mail.ru, Yandex. GOOGLE, UBER.

«Если какой-то исследователь, этичный хакер нашел уязвимость, то он может ее сдать и получить денежное вознаграждение. В Казахстане мы запустили уникальную программу, такой во всем мире нет, граждане Казахстана и не только могут сообщить об уязвимости во всех государственных системах», - отметил Олжас Сатиев.

Он добавил, что подобная система для работы с банками отрабатывается совместно и с Нацбанком.

«Сейчас уже многие этичные хакеры по Казахстану уже сдали какие-то уязвимости в критично важной инфраструктуре, в банках, где-то есть утечки персональных данных, были уязвимости электронного правительства. Другой вопрос, надо организовать процесс защиты», - уточнил Олжас Сатиев.