Правительство утвердило механизм проведения Bug Bounty.
Кабинет Министров Украины принял постановление, разработанное Госспецсвязи, которое определяет порядок поиска и выявления потенциальных уязвимостей в электронных системах, информирует Минцифры.
Это позволит запустить полноценную программу национальных Bug Bounty, чтобы тестировать информационные системы на уязвимости, своевременно выявлять риски и повышать защищенность систем.
Bug Bounty – это тестирование электронных сервисов с привлечением внешних специалистов, позволяющее выявить уязвимые места и недостатки в программных продуктах. Процедура широко применяется по всему миру. Однако в Украине проведение Bug Bounty для государственных систем было неприемлемо. В настоящее внедряется применение современных инструментов для проверки и защиты.
Запуск программ Bug Bounty позволит:
- повысить уровень киберзащиты информационных систем;
- противодействовать несанкционированному доступу к информационным системам;
- повысить киберустойчивость информационных систем к инцидентам.
