Новая программа Bug Bounty в Кыргызстане
ЦАРКА, "Лаборатория Касперского" и Госкомитет национальной безопасности Кыргызстана договорились о сотрудничестве в Центральной Азии. Совместно запускается программа по выявлению уязвимостей Bug Bounty. Об этом говорится в меморандуме о сотрудничестве в области информационной безопасности, который подписали организации.
Цель соглашения — совместные действия по созданию платформы Bug Bounty для защиты информационных ресурсов и более гибкого реагирования на угрозы в финансовой сфере в Кыргызской Республике, а в перспективе — и во всей Центральной Азии.
Платформа позволит находить и закрывать уязвимости до того, как они могут быть использованы злоумышленниками. Для этого создатели программы будут привлекать IT-энтузиастов со всего мира. Сумма вознаграждения за поиск и обнаружение эксплойтов и уязвимостей в зависимости от сложности угроз составит от 100 до 300 долларов.
Кроме создания платформы, среди намерений участников меморандума — взаимодействие в части серверного и программного обеспечения, аутсорсинг информационной безопасности, сотрудничество в области компьютерной криминалистики, консультативная поддержка и разработка совместных проектов.
В настоящее время финансовый сектор остаётся одной из самых привлекательных целей для злоумышленников. В 2021 году "Лаборатория Касперского" зафиксировала более 250 миллионов попыток перехода по фишинговым ссылкам на компьютерах пользователей. Около 42% подобных инцидентов были связаны с финансовым фишингом.
Кроме того, по данным "Лаборатории Касперского", жертвами финансовых вредоносных программ всё чаще становятся компании, а не физические лица. В 2020-2021 годах в мире доля корпоративных пользователей, атакованных банковскими зловредами, выросла почти на 2 процентных пункта. При этом с 2018 по 2021 годы данный показатель увеличился почти на 14%.
В Кыргызстане ситуация схожая: почти каждый 67-й пользователь подвергался атакам финансового вредоносного ПО. На корпоративных клиентов в стране пришлось 26,5%. Остальные угрозы (73,5%) были направлены на частных пользователей, совершающих банковские и финансовые операции.
"У наших компаний много общих ценностей и глубокая экспертиза по запуску программ Bug Bounty, — отметил Олжас Сатиев, президент "Центра анализа и расследования кибератак". — Создание такого инструмента для более гибкого реагирования на банковские угрозы в регионе поможет повысить уровень безопасности критической информационной инфраструктуры страны и станет продолжением международного опыта в этой сфере. Повышение прозрачности, а также сближение интересов пользователя, бизнеса и государства даёт возможность разным частям общества стать активными участниками создания безопасной экосистемы, в том числе в финансовой сфере".
В последнее время различные государственные ведомства, чья деятельность связана с кибербезопасностью, всё чаще стали запускать свои открытые программы Bug Bounty. Например, на международной платформе Bug Bounty HackerOne о старте своих программ объявляли Национальный центр кибербезопасности Великобритании, Министерство внутренней безопасности США и Государственное технологическое агентство Сингапура.
Ранее мы рассказывали, как "белые хакеры" помогут выявлять уязвимости eGov.kz.