В Україні для посилення кіберзахисту запустять програму bug bounty

Bug bounty — це тестування електронних сервісів із залученням зовнішніх фахівців, що дозволяє виявити вразливі місця та недоліки в програмних продуктах. Зазвичай людям пропонують винагороду за те, щоб вони знайшли вразливості в системі і повідомили про це.

Такою процедурою активно користуються Google, Facebook, Amazon та інші техногіганти. Проте в Україні bug bounty не було притаманне державним системам. У Prozorro у 2020 році запустили програму, коли платили «білим» хакерам за пошук вразливостей. Також «білі» хакери перевіряли надійність українського сервісу «Дія».

Постанова уряду дозволить запустити повноцінну програму національних bug bounty, щоб:

- підвищити рівень кіберзахисту інформаційних систем;

- протидіяти несанкціонованому доступу до інформаційних систем;

- підвищити кіберстійкість інформаційних систем до інцидентів.