В Україні для посилення кіберзахисту запустять програму bug bounty. Що це таке?
Кабмін ухвалив постанову, яка визначає порядок пошуку та виявлення потенційних вразливостей в електронних системах. Це дозволить запустити програму національних bug bounty.
Про це повідомляє Мінцифри.
Bug bounty — це тестування електронних сервісів із залученням зовнішніх фахівців, що дозволяє виявити вразливі місця та недоліки в програмних продуктах. Зазвичай людям пропонують винагороду за те, щоб вони знайшли вразливості в системі і повідомили про це.
Такою процедурою активно користуються Google, Facebook, Amazon та інші техногіганти. Проте в Україні bug bounty не було притаманне державним системам. У Prozorro у 2020 році запустили програму, коли платили «білим» хакерам за пошук вразливостей. Також «білі» хакери перевіряли надійність українського сервісу «Дія».
Постанова уряду дозволить запустити повноцінну програму національних bug bounty, щоб:
- підвищити рівень кіберзахисту інформаційних систем;
- протидіяти несанкціонованому доступу до інформаційних систем;
- підвищити кіберстійкість інформаційних систем до інцидентів.