Жаңалықтарды Telegram арнамыздан оқыңыз!Бұдан былай ақпараттық жүйелердегі ақауларды анықтағандарға ақы төленеді. Ол үшін арнайы алаң іске қосылды. Әлемдік тәжірибеде Bug Bounty бағдарламасы аясында табылған осалдықтың құны 50 доллардан басталады. Енді мемлекеттік немесе жеке компаниялар цифрландырудағы қауқарын ІТ мамандарына тексертіп алуына мүмкіндік бар.
Лев mail.ru сайтын ақтарып, қос бірдей ақауды анықтаған. Онысына қомақты сыйақы алды. Ол скрипт таңбалар енгізу арқылы интернет-ресурстың кемшін тұсын тапқан. Яғни, онда кірген қолданушылардың мәліметін көру мүмкін болғанын айтады.
Лев Шмелев, ІТ маман:
Маған 500 доллар төледі. Себебі сайттың екі қателігін де дәлелдеп бердім. Екіншісі әкімшілік басқару бетіне иелік еттім деуге болады. Бүкіл процесс уысымда тұрды. Мәліметтер базасындағы түгел тізімді қолыма түсірдім.
Ақпараттық жүйедегі ақауларды анықтауға жекелеген компаниялар ғана ынта білдірген. Тіпті, Пентагон да кибер қауқарын сынау үшін АҚШ хакерлеріне мүмкіндік беріп келеді. Ал мемлекет деңгейінде енді ғана енгізіліп жатыр.
Тиісті министрлік пен арнайы орталық бірлесіп Bug Bounty бағдарламасын іске қосты. Бір ай аралығында...
Олжас Сатиев, Кибершабуылдарды талдау және тергеу орталығының президенті:
Электронды үкіметтен кемшілік кетті. Бұл жеке адамдар мәліметіне қатысты. Келесісі ірі қаржы ұйымындағы кей тұтынушылардың банктік құпиясы ашық жатты.
Bug Bounty бағдарламасының талабына сай интернет ресурс иесі ақауды бір айда жоюы тиіс. Ал оны тапқан іздеуші еңбегін жариялай алады. Сыйақы көлемі осалдықтың сыни деңгейіне қарай төленеді. Сала министрлігінің сарапшысы енді ІТ жүйелерін жетілдірудің заңды тетігі табылды дейді. Өйткені бұрын кемшілік анықтаған адам түбінде өзім кінәлі болармын деп қорқатын.
Айдана Алтаева, ҚР ЦДИАӨМ Ақпараттық қауіпсіздік комитетінің сарапшысы:
Қазір киберқауіпсіздік саласында жақсы мамандарды табу және оларды бір жұмыс орнында ұстау өте көп күш-жігерді қажет етеді. Әсіресе, Қазақстанда бізде компьютерлік және кибер қауіпсіздік саласында жоғары білікті мамандардың жетіспеушілігі байқалады.
Қазақстан 5 жыл бұрын әлемдік кибер әзірлік көрсеткішінде 118-ші болып тұрған еді. Қазір 40-шы орында. Еліміз 2025 жылға қарай ондықтың қатарынан көрінуге талпынып жатыр.
Нысаналы Ығыл
