Bug Bounty – это международное название программ, с помощью которых специалисты могут получить признание и вознаграждение за нахождение ошибок и уязвимостей в информационных системах. Это позволяет разработчикам заранее обнаружить и устранить программные дефекты, предотвращая возможные злоупотребления.

В работе казахстанской площадки Bug Bounty приняли участие не только отечественные исследователи, но также специалисты из России и Малайзии, сообщает Центр анализа и расследования кибератак. Был даже составлен рейтинг, который возглавил независимый казахстанский исследователь Кирилл Мурзин, обнаруживший порядка десяти уязвимостей электронного правительства egov.kz. Исследователь под ником shell сдал критическую уязвимость, влияющую на практически любой домен в национальной зоне kz.

Запуск Bug Bounty площадки показал, что многие государственные и частные информационные системы легко подвержены уязвимостям. Как пример, демонстрируется первый публичный отчет исследователя под никнеймом kombat, который обнаружил критичную уязвимость на информационной системе zerde.gov.kz. На данный момент уязвимость устранена.

Сейчас обсуждается возможность создания нормативно-правового обеспечения Bug Bounty-площадки, которое будет обязывать государственные системы участвовать в программе Bug Bounty на законодательном уровне.

Автор: Александр КАМИНСКИЙ
Источник: «Экспресс-К»