Услуги "белых хакеров" (специалистов по кибербезопасности, выявляющих уязвимости в информсистемах) начинают использовать крупные госкомпании.
Как стало известно деловому изданию "Коммерсант", "Почта России" в ближайшее время объявит тендер на тестирование своих IT-систем в рамках трехлетней программы Bug Bounty, чтобы избежать дальнейших утечек данных.
Известно, что тестировать планируется "основные системы, которые играют важную роль в работе почты".
Эксперты отмечают, что такие проверки должны коснуться в первую очередь сайта и мобильного приложения федерального почтового оператора.
По их результатам будет определено, какие меры необходимо принять для улучшения общей ситуации с безопасностью "Почты России".
Сколько главный почтовый оператор, испытывающий серьезные финансовые трудности, готов заплатить за поиск уязвимостей своих рабочих систем – неизвестно.
Специалисты по кибербезопасности считают идею актуальной, но подчеркивают, что для ее реализации придется четко определить регламенты и правила во избежание разногласий с "белыми хакерами".
Причины для принимаемых мер у федерального почтового оператора есть. В конце 2022 года в профильных Телеграм-каналах появилась информация об утечке данных в "Почте России": в сети появились ФИО и названия компаний-клиентов, телефоны, адреса и другие личные сведения.
Среди первых госорганов, запустивших программы Bug Bounty, было Минцифры. В конце 2023 года министерство масштабировало тестирование на "Госуслуги", и Единую биометрическую систему.
Из маркетплейсов услугами "белых хакеров" активно пользуется Wildberries – о его инициативах в этом направлении также можно узнать на нашем сайте.
Законодатели в Госдуме обсуждают два проекта, связанных с "белыми хакерами". Первый – о праве на привлечение их к тестированию софта без разрешения его правообладателей.
Второй – об унификации порядка организации подобных тестирований.
На какой стадии обсуждений находятся данные законопроекты, информацию найти не удалось.
Читайте также на нашем сайте:
- Данные клиентов "Почты России" утекли в Интернет – Роскомнадзор потребовал объяснений
- "Безопасники" Wildberries рассказали, зачем они сами нанимают хакеров, чего и как добиваются жулики от селлеров и почему бесполезно взламывать лично их (ВИДЕО)
- Хакеры набивают корзину пользовательницы на Wildberries сотнями товаров. Что предпринял маркетплейс?
- Что такое багбаунти? И зачем Wildberries заплатил 2 миллиона рублей хакерам, атакующим его IT-системы?
- Взломают даже дети! 16-летние подростки находятся под следствием за взлом личных кабинетов в Wildberries
- В Wildberries признали, что личные кабинеты некоторых продавцов были взломаны
- Хакеры шантажируют селлеров Wildberries, взламывая личные кабинеты. Откуда у них пароли?
- Хакеры тренируются на карточках товара Wildberries. Серия очень странных взломов удивила продавцов
Интересная новость? А ведь новости гораздо удобнее отслеживать в Telegram. Подпишитесь на наш Telegram-канал вот по этой ссылке. И вы будете и читать, и получать все самое важное наиболее удобным способом.
... Подробнее
 |
Yuliy Z.
Глава, B2B-услуги (Управление ассортиментом, мини-компания) |
 |
Константин Хлюстов
Директор интернет магазина Школа Семи Гномов, МОЗАИКА-СИНТЕЗ |
