В Закон «О цифровизации» внесут изменения, чтобы платить хакерам за найденные уязвимости
В Казахстане запустили специальную платформу и вносят изменения в законодательство, чтобы появилась возможность платить хакерам, смогут обнаружить уязвимости в информационных системах Казахстана.
Олжас Сатиев, президент ОЮЛ «Центр анализа и расследования кибератак»:
Если обычный гражданин, программист, инженер, «белый хакер», исследователь находит уязвимость в электронном правительстве, либо в какой-то системе, позволяющей получить доступ к персональным данным граждан, а также проникнуть в систему и внести какой-то деструктив, он может все это легально сдать. Получить за это вознаграждение, а владелец системы должен будет это всё исправить. То есть, это у нас вносится в Закон «О цифровизации».
За два года тестирования сервиса было обнаружено 1700 уязвимостей в Казнете. На платформе уже работают почти полторы тысячи исследователей. За это время им удалось предотвратить утечку данных казахстанцев на EGOV, медицинских сведений 7 миллионов пациентов и исключить доступ к системе управления водоснабжением главного города страны.