Головна Життя

Федоров напустить етичних хакерів на державні електронні сервіси

2 хвилин читання

В Україні запустять Bug Bounty — важливу для кібербезпеки процедуру для виявлення вразливих місць у програмах та інформаційних системах. 

Кабінет Міністрів прийняв постанову, яка дозволяє тестувати державні електронні системи на вразливості. Це дасть змогу запустити повноцінну програму національних Bug Bounty, повідомив віцепрем’єр з інновацій Михайло Федоров

Тобто тепер будь-який держорган, від ЦНАПу до міністерства, може легко провести Bug Bounty та підвищити кібербезпеку власного сервісу. 

Що таке Bug Bounty?

Підписуйтеся на наші соцмережі

Читайте також: На форумі кіберстійкості відбувся перший публічний «кіберзлам» держресурсів за участі ШІ. В межах тестування BugBush етичні хакери та AI-модель від Bugstream шукали вразливості в ресурсах «Агенції оборонних закупівель» та «Прозорро». Детальніше про Bug Bash, мету та результати тестування SPEKA розповіла у новині.

Це процедура тестування електронних сервісів, коли IT-фахівці та етичні хакери можуть легально шукати вразливі місця у програмах та інформаційних системах. Це допомагає швидко усунути ризики та побудувати надійну систему захисту. 

Запуск програм Bug Bounty дозволить:

  • підвищити рівень кіберзахисту інформаційних систем;
  • протидіяти несанкціонованому доступу до інформаційних ресурсів;
  • посилити кіберстійкість інформаційних систем до інцидентів. 

Bug Bounty — стандартна практика для іноземних країн. Так регулярно тестують свої продукти глобальні компанії — Apple, Google, Facebook, Twitter, Microsoft

Федоров розповів, що Мінцифри вже двічі проводила Bug Bounty для перевірки «Дії».   Жодного разу етичні хакери з усього світу не знайшли критичних вразливостей. 

Раніше SPEKA розповідала, що Держспецзв’язку у квітні отримало від USAID 100 захищених ноутбуків та 300 пристроїв безперебійного живлення для посилення кібербезпеки.  

Інші матеріали

Кібербезпека Мінцифри bug bounty Федоров Редакція
Читати на speka.media