Уряд ухвалив механізм проведення програм Bug Bounty для посилення кіберзахисту
Кабінет міністрі прийняв постанову, яка дозволяє тестувати державні електронні системи на вразливості, що дасть змогу запустити повноцінну програму національних Bug Bounty.
Про це повідомляє пресслужба Міністерства цифрової трансформації.
Bug Bounty – це процедура тестування електронних сервісів, коли IT-фахівці та етичні хакери можуть легально шукати вразливі місця у програмах та інформаційних системах. Це допомагає швидко усунути ризики та побудувати надійну систему захисту, пояснили у відомстві.
Зазначається, що запуск програм Bug Bounty дозволить: підвищити рівень кіберзахисту інформаційних систем, протидіяти несанкціонованому доступу до інформаційних ресурсів та посилити кіберстійкість інформаційних систем до інцидентів.
Як додав очільник Мінцифри Михайло Федоров, тепер будь-який держорган – від ЦНАПу до міністерства – може провести Bug Bounty та підвищити кіберстійкість власного сервісу.
Раніше етичні хакери підтвердили надійність "Дії". Зокрема, було двічі проведено Bug Bounty, й жодного разу фахівці не знайшли критичних вразливостей.
