Кабінет Міністрів України ухвалив постанову, розроблену Держспецзв’язку, яка визначає порядок пошуку та виявлення потенційних вразливостей в електронних системах. Це дасть змогу запустити повноцінну програму національних Bug Bounty, щоб тестувати інформаційні системи на вразливості, вчасно виявляти ризики і підвищувати захищеність систем.
Bug Bounty — це тестування електронних сервісів із залученням зовнішніх фахівців, яке дає можливість виявити вразливі місця і недоліки в програмних продуктах. Процедура широко застосовується у всьому світі. Проте в Україні проведення Bug Bounty для державних систем було неприйнятним. Наразі ми запроваджуємо застосування сучасних інструментів для перевірки та захисту.
Запуск програм Bug Bounty дозволить:
-
підвищити рівень кіберзахисту інформаційних систем;
-
протидіяти несанкціонованому доступу до інформаційних систем;
-
підвищити кіберстійкість інформаційних систем до інцидентів.
Нагадаємо: раніше етичні хакери з усього світу підтвердили надійність Дії під час проведення програми Bug Bounty. У застосунку не виявили вразливостей, які б впливали на безпеку.