Ministerstvo pro místní rozvoj (MMR) se stalo prvním státním orgánem v Česku, který zavedl program „bug bounty“ zaměřený na odhalování bezpečnostních rizik a zranitelností ve svých informačních systémech. Veřejnost může získat odměnu 1000 eur za nalezení kritické zranitelnosti, zatímco za zranitelnost s vysokou závažností je odměna 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí,
píše ministerstvo v oznámení na svém webu.
Po několikaměsíčním testování ministerstvo spustilo program odhalování kyberbezpečnostních rizik také pro veřejnost na platformě Hackrate Ethical Hacking Platform. Předpokládá zapojení především odborníků na kybernetickou bezpečnost, kteří své znalosti využijí k testování a zvýšení odolnosti informačních systémů a sítí.
V zahraničí služby takzvaných etických hackerů s úspěchem využívá několik silových ministerstev Spojených států nebo také britská vláda, v české státní správě ale dosud převládaly obavy. V poslední době intenzita kybernetických útoků na české státní instituce stoupá, na jejich obranu je proto potřeba využít všechny vhodné nástroje, které máme. Ministerstvo pro místní rozvoj provozuje informační systémy využívané i ostatními resorty a chceme si být jistí, že splní i ty nejnáročnější nároky na bezpečnost,
uvedla vrchní ředitelka sekce IT Eva Pavlíková.
Ministerstvo se při volbě parametrů programu rozhodlo odměňovat pouze odhalení vysoce závažných a kritických zranitelností a to částkou 500 a 1000 eur. Později ho může rozšířit i na méně závažné chyby. Program nenahradí další typy bezpečnostních opatření a služeb resortu jako například penetrační testování, ale pouze je doplní. Výši odměn jsme přizpůsobili českému prostředí, tak aby byla dostatečně motivující a zároveň hospodárná. Díky tomu získáme další vrstvu kontroly a testování nad rámec běžných bezpečnostních opatření, která nám umožní pokrýt možná slepá místa,
dodala Pavlíková.
(Upozornil Ivor Kollár.)
