Погода в Усть-Каменогорске
-25°С
в Усть-Каменогорске Ясно
давление: 747 мм.рт.ст.
USD511.18
EUR530.6
RUB5.28
CNY70.14
Авторизуйтесь через один из следующих сервисов:
GoogleMailruYandex
Сегодня 8 февраля 2025 года, суббота

Новости Казахстана

В Казахстане выявили более 1000 уязвимостей безопасности порталов госорганов, банков и компаний

Глава ЦАРКА рассказал о промежуточных итогах площадки Bug Bounty.

Менее, чем за год работы казахстанской платформы Bug Bounty на ней зарегистрировалось около 600 человек. Эти люди помогли выявить 1 036 уязвимостей в работе порталов госорганов, банков и компаний, передает Курсив.

Об этом в ходе форума Kazakhstan Security Systems-2021 в пятницу, 29 октября сообщил глава Центра анализа и расследования кибератак Олжас Сатиев.

Он напомнил, что проект стартовал в конце 2020 года. По его словам, некоторые отчеты показывают 100% надежность системы по внешним признакам, однако на деле в ней могут сохраниться уязвимости. «Белым хакерам» или «исследователям» платят вознаграждение за выявленные уязвимости в программном обеспечении.

«Если исследователь, независимый эксперт информационной безопасности, разработчик, системный администратор нашел какую-то уязвимость, он может легально сдать ее через платформу. По госорганам мы отрабатываем с регулятором, по всем банкам работаем через Нацбанк», - сказал Сатиев.

Он отметил, что ожидал, что в результате работы площадки будет выявлено 10-20 критических уязвимостей.

«Но за 10-11 месяцев мы получили уже 1 036 отчетов и примерно 600 человек было зарегистрировано в этой системе. Например, одна из уязвимостей была выявлена в системе водоснабжения Нур-Султана. Даже школьники закидывали уязвимости образовательной системы», - сказал он.

По словам Олжаса Сатиева, в нескольких банках была уязвимость в службе поддержки. Более 50 уязвимостей было выявлено в работе электронного правительства.

Еще одним примером уязвимости системы стала возможность попадания в сеть 7 млн медицинских документов.

«Наши ребята оперативно устранили эту уязвимость. Но мы не знаем, не воспользовался ли ранее доступом к медицинским документам еще кто-то и не использует ли данные о чьи-то болезнях в корыстных целях, например, для шантажа», - сказал Сатиев.

Понравилась статья? Поделитесь с друзьями!

Афоризм дня

Чтобы плыть против течения рыба должна быть сильной, плыть по течению может даже мёртвая рыба.

От редакции

Использование материалов возможно только при наличии активной ссылки на городской портал «Усть-Каменогорск Сити».

Редакция не несет ответственности за содержание рекламных объявлений, статей и комментариев.

E-mail:

Посещаемость

Top.Mail.Ru Яндекс.Метрика