Погода в Усть-Каменогорске
+12°С
в Усть-Каменогорске Облачность
давление: 732 мм.рт.ст.
USD449.58
EUR486.94
RUB4.86
CNY62.22
Авторизуйтесь через один из следующих сервисов:
GoogleMailruYandex
Сегодня 28 марта 2024 года, четверг

Новости Казахстана

В Казахстане выявили более 1000 уязвимостей безопасности порталов госорганов, банков и компаний

Глава ЦАРКА рассказал о промежуточных итогах площадки Bug Bounty.

В Казахстане выявили более 1000 уязвимостей безопасности порталов госорганов, банков и компаний

Менее, чем за год работы казахстанской платформы Bug Bounty на ней зарегистрировалось около 600 человек. Эти люди помогли выявить 1 036 уязвимостей в работе порталов госорганов, банков и компаний, передает Курсив.

Об этом в ходе форума Kazakhstan Security Systems-2021 в пятницу, 29 октября сообщил глава Центра анализа и расследования кибератак Олжас Сатиев.

Он напомнил, что проект стартовал в конце 2020 года. По его словам, некоторые отчеты показывают 100% надежность системы по внешним признакам, однако на деле в ней могут сохраниться уязвимости. «Белым хакерам» или «исследователям» платят вознаграждение за выявленные уязвимости в программном обеспечении.

«Если исследователь, независимый эксперт информационной безопасности, разработчик, системный администратор нашел какую-то уязвимость, он может легально сдать ее через платформу. По госорганам мы отрабатываем с регулятором, по всем банкам работаем через Нацбанк», - сказал Сатиев.

Он отметил, что ожидал, что в результате работы площадки будет выявлено 10-20 критических уязвимостей.

«Но за 10-11 месяцев мы получили уже 1 036 отчетов и примерно 600 человек было зарегистрировано в этой системе. Например, одна из уязвимостей была выявлена в системе водоснабжения Нур-Султана. Даже школьники закидывали уязвимости образовательной системы», - сказал он.

По словам Олжаса Сатиева, в нескольких банках была уязвимость в службе поддержки. Более 50 уязвимостей было выявлено в работе электронного правительства.

Еще одним примером уязвимости системы стала возможность попадания в сеть 7 млн медицинских документов.

«Наши ребята оперативно устранили эту уязвимость. Но мы не знаем, не воспользовался ли ранее доступом к медицинским документам еще кто-то и не использует ли данные о чьи-то болезнях в корыстных целях, например, для шантажа», - сказал Сатиев.

Понравилась статья? Поделитесь с друзьями!

Афоризм дня

Почему удар в спину наносят те, кого, как правило, защищаешь грудью?

От редакции

Использование материалов возможно только при наличии активной ссылки на городской портал «Усть-Каменогорск Сити».

Редакция не несет ответственности за содержание рекламных объявлений, статей и комментариев.

Наш адрес: 071406, Казахстан
г. Семей, ул. Сыбанова, 2
Моб.: 8 747 650 05 30
E-mail:

Посещаемость

Top.Mail.Ru Яндекс.Метрика