facebook
--:--
--:--
Ввімкнути звук
Прямий ефiр
Аудіоновини

Державна кібербезпека: за кожну знайдену вразливість фахівцям мають платити від $10 тисяч

Як держава планує убезпечитися від хакерських атак?

Державна кібербезпека: за кожну знайдену вразливість фахівцям мають платити від $10 тисяч
1x
Прослухати
--:--
--:--

Держспецзв’язку обіцяє підвищити кібербезпеку України. Планують узаконити багбаунті, пошук вразливостей за винагороду, для державних об’єктів.

Розмова з експертом з кібербезпеки Віталієм Якушевим.

Віталій Якушев: Багбаунті можуть бути відкритими — тестувати продукт мають змогу на платформі усі охочі. Замовник укладає з платформою договір і працює за законодавством країни, де розміщена платформа. Багбаунті «Дії» була на платформі та під законами іншої країни, тому у її тестуванні не було порушень.

  • За нашим законодавством, навіть якщо замовник дає дозвіл компаніям на багбаунті продукту, дії виконавця досі визначають як злам.

Винагорода за таку пошук вразливостей ресурсу може бути різною: від нуля і до мільйонів доларів. Нема стандартів чи певних підходів.

  • Національні секретні інформресурси — неоціненні. Справедливими б були б цінники за знайдені критичні вразливості від $10 тисяч за кожну.

Кібербезпека має кілька етапів. Є тестування усередині: цим мають займатися штатні фахівці. Вони є у «Дії».  Багбаунті є паралельним тестуванням зсередини.

  • Якщо вразливість знайдуть зовні, це означатиме, що фахівці не впоралися із завданням.

Багбаунті (Bug Bounty) — програма винагород за знайдені помилки, вразливості у програмному забезпеченні, на онлайн ресурсах. Програми Bug Bounty були у компаніях Mozilla, Facebook, Google, Microsoft та інших.


Повністю програму слухайте в аудіофайлі

При передруку матеріалів з сайту hromadske.radio обов’язково розміщувати гіперпосилання на матеріал та вказувати повну назву ЗМІ — «Громадське радіо». Посилання та назва мають бути розміщені не нижче другого абзацу тексту

Підтримуйте Громадське радіо на Patreon, а також встановлюйте наш додаток:

якщо у вас Android

якщо у вас iOS

Поділитися

Може бути цікаво

Російське ПЗ досі є популярним в Україні: керівниця Асоціації IT про «Ворожий софт»

Російське ПЗ досі є популярним в Україні: керівниця Асоціації IT про «Ворожий софт»

Розмінування — сфера, де пропонують дуже конкурентну зарплату — Володимир Байда

Розмінування — сфера, де пропонують дуже конкурентну зарплату — Володимир Байда

Сприйняття жінок-військових в Україні: між повагою та непорозумінням

Сприйняття жінок-військових в Україні: між повагою та непорозумінням

«Тисяча Зеленського»: ефективніше використання допомоги могло б збільшити її в рази

«Тисяча Зеленського»: ефективніше використання допомоги могло б збільшити її в рази