Кабінет Міністрів України ухвалив постанову, розроблену Держспецзв’язку, яка визначає порядок пошуку та виявлення потенційних вразливостей в електронних системах. Це дасть змогу запустити повноцінну програму національних Bug Bounty, щоб тестувати інформаційні системи на вразливості, вчасно виявляти ризики і підвищувати захищеність систем.

Bug Bounty — це тестування електронних сервісів із залученням зовнішніх фахівців, яке дає можливість виявити вразливі місця і недоліки в програмних продуктах. Процедура широко застосовується у всьому світі. Проте в Україні проведення Bug Bounty для державних систем було неприйнятним. Наразі ми запроваджуємо застосування сучасних інструментів для перевірки та захисту.

Запуск програм Bug Bounty дозволить:

  • підвищити рівень кіберзахисту інформаційних систем;

  • протидіяти несанкціонованому доступу до інформаційних систем;

  • підвищити кіберстійкість інформаційних систем до інцидентів.

Нагадаємо, що раніше етичні хакери з усього світу підтвердили надійність Дії під час проведення програми Bug Bounty. У застосунку не виявили вразливостей, які б впливали на безпеку.