Погода в Усть-Каменогорске
+17°С
в Усть-Каменогорске Пасмурно
давление: 729 мм.рт.ст.
USD478.01
EUR488.81
RUB7.91
CNY70.76
Сегодня 11 августа 2022 года, четверг

Новости Казахстана

В Казахстане выявили более 1000 уязвимостей безопасности порталов госорганов, банков и компаний

Глава ЦАРКА рассказал о промежуточных итогах площадки Bug Bounty.

В Казахстане выявили более 1000 уязвимостей безопасности порталов госорганов, банков и компаний

Менее, чем за год работы казахстанской платформы Bug Bounty на ней зарегистрировалось около 600 человек. Эти люди помогли выявить 1 036 уязвимостей в работе порталов госорганов, банков и компаний, передает Курсив.

Об этом в ходе форума Kazakhstan Security Systems-2021 в пятницу, 29 октября сообщил глава Центра анализа и расследования кибератак Олжас Сатиев.

Он напомнил, что проект стартовал в конце 2020 года. По его словам, некоторые отчеты показывают 100% надежность системы по внешним признакам, однако на деле в ней могут сохраниться уязвимости. «Белым хакерам» или «исследователям» платят вознаграждение за выявленные уязвимости в программном обеспечении.

«Если исследователь, независимый эксперт информационной безопасности, разработчик, системный администратор нашел какую-то уязвимость, он может легально сдать ее через платформу. По госорганам мы отрабатываем с регулятором, по всем банкам работаем через Нацбанк», - сказал Сатиев.

Он отметил, что ожидал, что в результате работы площадки будет выявлено 10-20 критических уязвимостей.

«Но за 10-11 месяцев мы получили уже 1 036 отчетов и примерно 600 человек было зарегистрировано в этой системе. Например, одна из уязвимостей была выявлена в системе водоснабжения Нур-Султана. Даже школьники закидывали уязвимости образовательной системы», - сказал он.

По словам Олжаса Сатиева, в нескольких банках была уязвимость в службе поддержки. Более 50 уязвимостей было выявлено в работе электронного правительства.

Еще одним примером уязвимости системы стала возможность попадания в сеть 7 млн медицинских документов.

«Наши ребята оперативно устранили эту уязвимость. Но мы не знаем, не воспользовался ли ранее доступом к медицинским документам еще кто-то и не использует ли данные о чьи-то болезнях в корыстных целях, например, для шантажа», - сказал Сатиев.

Понравилась статья? Поделитесь с друзьями!

Афоризм дня

Чем больше вы поставите, тем больше выиграете, если только умеете ждать.

От редакции

Использование материалов возможно только при наличии активной ссылки на городской портал «Усть-Каменогорск Сити».

Редакция не несет ответственности за содержание рекламных объявлений, статей и комментариев.

Наш адрес: 071400, Казахстан
ВКО, г. Семей, ул. Ленина, 18
Телефон: +7 722 252-63-75
Факс: +7 722 252-09-26
E-mail:

Посещаемость

Top.Mail.Ru Яндекс.Метрика