Ministerstvo pro místní rozvoj (MMR) nabízí za odhalení bezpečnostních rizik a zranitelných míst ve vlastních IT systémech odměnu. Po několikaměsíčním testování nyní spustilo takzvaný „bug bounty“ program, v rámci kterého za nalezení kritické zranitelnosti nabízí odměnu ve výši 1000 eur a za upozornění na zranitelnost vysoké závažnosti pak odměnu 500 eur. Program odhalování kyberbezpečnostních rizik prostřednictvím veřejnosti běží na platformě Hackrate Ethical Hacking Platform.
V zahraničí služby takzvaných etických hackerů s úspěchem využívá několik silových ministerstev Spojených států nebo také britská vláda, v české státní správě ale dosud převládaly obavy. V poslední době intenzita kybernetických útoků na české státní instituce stoupá, na jejich obranu je proto potřeba využít všechny vhodné nástroje, které máme. Ministerstvo pro místní rozvoj provozuje informační systémy využívané i ostatními resorty a chceme si být jistí, že splní i ty nejnáročnější nároky na bezpečnost,
vysvětlila kroky MMR vrchní ředitelka sekce IT Eva Pavlíková.
Ministerstvo nyní odmění jen odhalení vysoce závažných a kritických zranitelností. Později to ale může změnit a rozšířit odměny i na méně závažné chyby. Výši odměn jsme přizpůsobili českému prostředí, tak aby byla dostatečně motivující a zároveň hospodárná. Díky tomu získáme další vrstvu kontroly a testování nad rámec běžných bezpečnostních opatření, která nám umožní pokrýt možná slepá místa,
dodala Pavlíková s tím, že cílem spuštění tohoto programu není nahrazení dalších typů bezpečnostních opatření (např. penetrační testování), pouze jejich doplnění.
Odhalíte-li nějaká závažná kyberbezpečnostní rizika informačních systémů a sítí MMR, můžete je nahlásit přes speciální odkaz na výše zmíněné platformě.
ČLÁNKY DO MAILU