Погода в Усть-Каменогорске
-12°С
в Усть-Каменогорске Ясно
давление: 739 мм.рт.ст.
USD513
EUR541.16
RUB4.69
CNY70.75
Авторизуйтесь через один из следующих сервисов:
GoogleMailruYandex
Сегодня 29 ноября 2024 года, пятница

Новости Казахстана

В Казахстане выявили более 1000 уязвимостей безопасности порталов госорганов, банков и компаний

Глава ЦАРКА рассказал о промежуточных итогах площадки Bug Bounty.

Менее, чем за год работы казахстанской платформы Bug Bounty на ней зарегистрировалось около 600 человек. Эти люди помогли выявить 1 036 уязвимостей в работе порталов госорганов, банков и компаний, передает Курсив.

Об этом в ходе форума Kazakhstan Security Systems-2021 в пятницу, 29 октября сообщил глава Центра анализа и расследования кибератак Олжас Сатиев.

Он напомнил, что проект стартовал в конце 2020 года. По его словам, некоторые отчеты показывают 100% надежность системы по внешним признакам, однако на деле в ней могут сохраниться уязвимости. «Белым хакерам» или «исследователям» платят вознаграждение за выявленные уязвимости в программном обеспечении.

«Если исследователь, независимый эксперт информационной безопасности, разработчик, системный администратор нашел какую-то уязвимость, он может легально сдать ее через платформу. По госорганам мы отрабатываем с регулятором, по всем банкам работаем через Нацбанк», - сказал Сатиев.

Он отметил, что ожидал, что в результате работы площадки будет выявлено 10-20 критических уязвимостей.

«Но за 10-11 месяцев мы получили уже 1 036 отчетов и примерно 600 человек было зарегистрировано в этой системе. Например, одна из уязвимостей была выявлена в системе водоснабжения Нур-Султана. Даже школьники закидывали уязвимости образовательной системы», - сказал он.

По словам Олжаса Сатиева, в нескольких банках была уязвимость в службе поддержки. Более 50 уязвимостей было выявлено в работе электронного правительства.

Еще одним примером уязвимости системы стала возможность попадания в сеть 7 млн медицинских документов.

«Наши ребята оперативно устранили эту уязвимость. Но мы не знаем, не воспользовался ли ранее доступом к медицинским документам еще кто-то и не использует ли данные о чьи-то болезнях в корыстных целях, например, для шантажа», - сказал Сатиев.

Понравилась статья? Поделитесь с друзьями!

Афоризм дня

Любое достижение начинается с решения попробовать. Михаил Барышников

От редакции

Использование материалов возможно только при наличии активной ссылки на городской портал «Усть-Каменогорск Сити».

Редакция не несет ответственности за содержание рекламных объявлений, статей и комментариев.

E-mail:

Посещаемость

Top.Mail.Ru Яндекс.Метрика