Королевскую налогово-таможенную службу обвиняют в сокрытии данных

Королевскую налогово-таможенную службу обвиняют в сокрытии данных

 Группа правозащитников Privacy International обвиняет Королевско-таможенную службу Великобритании (HMRC) в отказе опубликовать данные относительно расследования по делу об экспортных поставках пакета шпионских программ FinFisher, созданного британской компанией Gamma International.

Представители Privacy International утверждают, что еще в ноябре прошлого года организация представила HMRC документацию объемом в 186 страниц, в которой содержались факты, указывающие на то, что Gamma International нарушает действующие правила экспортного режима. Так и не получив ответа Privacy International вторично обратилась в HMRC от имени доктора Ала`а Шехаби (Ala'a Shehabi) - активного деятеля оппозиционного движения Бахрейна, пострадавшей от FinFisher.

HMRC ответила на это обращение лишь 9 января 2013 года, заявив, что не может предоставить информацию о ходе расследования. Privacy International подала в суд, требуя признать действия HMRC незаконными и обязать ее предоставить информацию о ходе расследования.

По имеющимся данным, пакет шпионских программ FinFisher используется правящими режимами в 25 странах мира, в частности, в Туркменистане, Египте и Бахрейне. Как правило, при помощи FinFisher правительственные органы шпионят за гражданами. В большинстве случаев шпионские программы, входящие в состав FinFisher, распространяются в виде обновлений для тех или иных приложений, или же с виду совершенно безобидных файлов, прикрепляемых к электронным сообщениям.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

СберТех расширил свою баг-баунти: можно получить до 200 тысяч за уязвимость

Независимые исследователи смогут получить до 200 тысяч рублей за найденные уязвимости в сервисах СберТеха. Компания расширил свою публичную баг-баунти на платформе BI.ZONE Bug Bounty.

Теперь баг-хантеры могут искать уязвимости не только в платформе GitVerse, но и на любых клиентских и пользовательских сервисах под доменом sbertech.ru.

Размер вознаграждения зависит от степени риска найденной проблемы. Максимальная выплата за уязвимость составляет 200 тысяч рублей.

Генеральный директор СберТеха Максим Тятюшев отметил, что компания хочет не только усилить защиту своих продуктов, но и открыто показать готовность к независимой оценке своих публичных сервисов.

Руководитель продукта BI.ZONE Bug Bounty Андрей Лёвкин добавил, что всё больше разработчиков запускают собственные программы поиска уязвимостей. По его словам, тренд на рост числа баг-баунти в России сохраняется: появляются новые участники из разных отраслей, а вендоры всё активнее работают с независимыми исследователями.

BI.ZONE Bug Bounty — это площадка, где компании размещают свои программы, а баг-хантеры ищут уязвимости и получают выплаты за подтвержденные находки. Среди участников платформы уже есть Сбер, VK, «Т-Банк», «Группа Астра» и другие.

СберТех — разработчик ПО для бизнеса и госсектора, основной поставщик решений для Сбера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru