Запуск национальной BugBounty площадки – платформы для выплаты награды за обнаружение уязвимостей в безопасности сервисов и приложений Казахстана.
Мы признаем ценную роль и вклад, которые могут оказать независимые исследователи в безопасность казахстанского интернета. В связи с этим в Казахстане запускается первая Bug Bounty площадка!
BugBounty.kz предоставляет возможность сообщать и отправлять отчеты о найденных уязвимостях в безопасности сервисов и приложений за вознаграждения. С помощью площадки Bugbounty.kz государственные организации и бизнес-компании Казахстана теперь могут находить, устранять критические уязвимости и поддерживать целостность своих веб- ресурсов.
У этичных хакеров появляется возможность получить вознаграждения за найденные уязвимости казнета, создать портфолио и сделать себе имя в ИТ-сообществе. Информация, полученная с отчетов, будет использоваться в целях защиты, снижения рисков и устранения уязвимостей в сетях и приложениях казнета.
Став участником программы Bugbounty.kz, вы поспособствуете защите персональных данных граждан, снижению киберпреступности и росту доверия к цифровому обществу Казахстана.
Во время пилотирования программы исследователями были уже сданы критические утечки банковских данных в одном из ведущих банков страны, утечки персональных данных на ресурсах электронного правительства государственных, квазигосударственных и нефтяных организаций. Более того, алматинским исследователем была найдена критическая уязвимость, которая затрагивала большое количество веб-ресурсов в казахстанском сегменте интернета.
Помимо государственных ресурсов, к данной программе подключаются и ведущие айти компании в Казахстане.