В системах безопасности государственных интернет-ресурсов нашли сотни уязвимостей
В Казахстане после запуска площадки Bug Bounty за три месяца выявили больше 170 уязвимостей государственных интернет-ресурсов. В работе приняли участие не только отечественные разработчики, но и специалисты из России и Малайзии.
Bug Bounty — это международное название программ, с помощью которых специалисты могут получить признание и вознаграждение за нахождение ошибок и уязвимостей в информационных системах. Это позволяет разработчикам заранее обнаружить и устранить программные дефекты, предотвращая возможные злоупотребления.
Согласно отчету, многие государственные и частные информационные системы легко подвержены уязвимостям. Один из независимых казахстанских исследователей обнаружил порядка десяти уязвимостей электронного правительства egov.kz. А исследователь под ником «shell» сдал критическую уязвимость, влияющую на практически любой домен в национальной зоне «kz».
Сейчас обсуждается возможность создания нормативно-правового обеспечения Bug Bounty-площадки, которое будет обязывать государственные системы участвовать в программе Bug Bounty на законодательном уровне.
Подписывайтесь на наш Telegram-канал и читайте новости первыми!