На портале eGov выявили порядка 50 уязвимостей

Порядка 50 уязвимостей электронного правительства оперативно обнаружены и устранены, сообщили в АО «Национальные информационные технологии».

Об уязвимости eGov узнали после итогов пилотирования независимыми исследователями по кибербезопасности национальной платформы Bug Bounty из более чем 10 стран.

В декабре 2020 года во время закрытого тестирования были получены критические уязвимости от исследователей, которые могли повлиять на большую часть казахстанского сегмента интернета.

― Мировой опыт показывает, что подключение крупных IT-компаний к программам Bug Bounty представляет саму компанию как серьёзно относящуюся к кибербезопасности, делая её более прозрачной для своих клиентов. АО «НИТ» первыми из госсектора подключился к национальной программе Bug Bounty, мы рады и поддерживаем данное решение, так как это показывает зрелость в подходе защиты информационных систем, ― поделился президент ОЮЛ «Центр анализа и расследования кибер атак» Олжас Сатиев.

BugBounty — специальная программа, в ходе которой компания привлекает сторонних специалистов по кибербезопасности для тестирования своего программного обеспечения на уязвимости за вознаграждение. Ею пользуются такие компании как Google, Facebook и Mozilla.