Кабмин принял постановление, которое разрешает тестировать государственные электронные системы на уязвимости. Это позволит запустить полноценную программу национальных Bug Bounty. Теперь госучреждения смогут использовать современные инструменты для проверки и защиты программных продуктов или электронных систем.
«Киберзащита и безопасность украинцев онлайн — топ-приоритет для Минцифры. Масштабируем Bug Bounty и теперь сможем запустить программу на национальном уровне. Постановление — это существенный шаг в развитии культуры проверки госпродуктов на уязвимости», — отметил Федоров.
По его словам, теперь любой госорган от ЦПАУ до министерства может легко провести Bug Bounty и повысить киберустойчивость собственного сервиса.
Федоров напомнил, что ранее благодаря Bug Bounty подтвердили надежность приложения «Дія».
«Провели Bug Bounty дважды, и ни разу этические хакеры со всего мира не нашли критических уязвимостей. Убежден, система защиты должна постоянно обновляться и быть впереди возможных кибератак. Тем более — во время полномасштабного вторжения и кибервойны», — подчеркнул министр.
Bug Bounty — это процедура тестирования электронных сервисов, когда IT-специалисты и этические хакеры могут легально искать уязвимые места в программах и информационных системах. Это помогает быстро устранить риски и создать надежную систему защиты.
Запуск программ Bug Bounty позволит:
- повысить уровень киберзащиты информационных систем;противодействовать несанкционированному доступу к информационным ресурсам;усилить киберустойчивость информационных систем к инцидентам.
Bug Bounty — стандартная практика для иностранных стран. Так регулярно тестируют свои продукты глобальные компании — Apple, Google, Facebook, Twitter, Microsoft.
Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.
