Частная платформа уязвимостей BugBounty по информационной безопасности запущена в пилотном режиме министерством цифрового развития, инноваций и аэрокосмической промышленности РК совместно с центром анализа и расследования кибератак, передает МИА «Казинформ».
«На площадке BugBounty зарегистрировано более 1100 независимых экспертов кибербезопасности, от которых получено более 1200 отчетов с сообщениями об уязвимостях. Некоторые из них имеют критический уровень. В частности, доступ к управлению системой водоснабжения города Нур-Султана, уязвимости «электронного правительства», возможная утечка 7 млн медицинских данных, а также банковских данных граждан в нескольких крупных банках страны. По некоторым отчетам осуществлены выплаты в размере 15 млн тенге», - сообщается в проекте концепции развития цифровой экосистемы на 2022-2027 года «Киберщит-2» на сайте «Открытые НПА».
На платформе размещены такие системы, как «электронное правительство», колеса.кз, российская компания rumbler, крупные банки второго уровня и другие объекты. Кроме того, казахстанская компания заключила меморандумы с национальными регуляторами Кыргызстана и Узбекистана по внедрению BugBounty.
Сообщается, что «в целях правового закрепления статуса платформы BugBounty разработаны поправки в законодательство РК в рамках, которого предусматривается обязанность государственных ОЦИБ (оперативный центр информационной безопасности – прим. авт.), ОЦИБ, отраслевого ОЦИБ по приобретению услуги BugBounty, либо создания собственного».
Общественные обсуждения проекта концепции продлятся до 5 сентября 2022 года.