Кабінет Міністрів України ухвалив постанову, розроблену Держспецзв’язку, яка визначає порядок пошуку та виявлення потенційних вразливостей в електронних системах.

Це дасть змогу запустити повноцінну програму національних Bug Bounty, щоб тестувати інформаційні системи на вразливості, вчасно виявляти ризики і підвищувати захищеність систем, інформують у Мінцифрі.

Bug Bounty — це тестування електронних сервісів із залученням зовнішніх фахівців, яке дає можливість виявити вразливі місця і недоліки в програмних продуктах. Процедура широко застосовується у всьому світі. Проте в Україні проведення Bug Bounty для державних систем було неприйнятним. Наразі ми запроваджуємо застосування сучасних інструментів для перевірки та захисту.

Запуск програм Bug Bounty дозволить:

• підвищити рівень кіберзахисту інформаційних систем;
• протидіяти несанкціонованому доступу до інформаційних систем;
• підвищити кіберстійкість інформаційних систем до інцидентів.

Раніше етичні хакери з усього світу підтвердили надійність Дії під час проведення програми Bug Bounty. У застосунку не виявили вразливостей, які б впливали на безпеку.