В Украине для усиления киберзащиты будет запущена программа bug bounty. Что это такое?
Кабмин принял постановление, определяющее порядок поиска и выявления потенциальных уязвимостей в электронных системах. Это позволит запустить программу национальных bug bounty.
Об этом сообщает Минцифры.
Bug bounty — это тестирование электронных сервисов с привлечением внешних специалистов, позволяющее выявить уязвимые места и недостатки в программных продуктах. Обычно людям предлагают вознаграждение за то, что они обнаружили уязвимости в системе и сообщили об этом.
Такой процедурой активно пользуются Google, Facebook, Amazon и другие техногиганты. Однако в Украине bug bounty не присущ государственным системам. В Prozorro в 2020 году запустили программу, когда платили «белым» хакерам за поиск уязвимостей. Также «белые» хакеры проверяли надежность украинского сервиса «Дія».
Постановление правительства позволит запустить полноценную программу национальных bug bounty, чтобы:
- повысить уровень киберзащиты информационных систем;
- противодействовать несанкционированному доступу к информационным системам;
- повысить киберустойчивость информационных систем к инцидентам.