Держспецзв’язку обіцяє підвищити кібербезпеку України. Планують узаконити багбаунті, пошук вразливостей за винагороду, для державних об’єктів.
Розмова з експертом з кібербезпеки Віталієм Якушевим.
Віталій Якушев: Багбаунті можуть бути відкритими — тестувати продукт мають змогу на платформі усі охочі. Замовник укладає з платформою договір і працює за законодавством країни, де розміщена платформа. Багбаунті «Дії» була на платформі та під законами іншої країни, тому у її тестуванні не було порушень.
Винагорода за таку пошук вразливостей ресурсу може бути різною: від нуля і до мільйонів доларів. Нема стандартів чи певних підходів.
Кібербезпека має кілька етапів. Є тестування усередині: цим мають займатися штатні фахівці. Вони є у «Дії». Багбаунті є паралельним тестуванням зсередини.
Багбаунті (Bug Bounty) — програма винагород за знайдені помилки, вразливості у програмному забезпеченні, на онлайн ресурсах. Програми Bug Bounty були у компаніях Mozilla, Facebook, Google, Microsoft та інших.
Повністю програму слухайте в аудіофайлі
При передруку матеріалів з сайту hromadske.radio обов’язково розміщувати гіперпосилання на матеріал та вказувати повну назву ЗМІ — «Громадське радіо». Посилання та назва мають бути розміщені не нижче другого абзацу тексту
Підтримуйте Громадське радіо на Patreon, а також встановлюйте наш додаток:
якщо у вас Android
якщо у вас iOS