Ministerstvo pro místní rozvoj (MMR) vypsalo takzvaný bug bounty program, který je dlouhá léta běžný například u velkých technologických firem. Spočívá v tom, že kdo odhalí bezpečnostní chyby v systémech a aplikacích a nahlásí a popíše je, bude finančně odměněn. MMR je první státní orgán, který bug bounty rozjel.
Ministerstvo za nalezení kritické zranitelnosti nabízí veřejnosti odměnu tisíc eur, v případě vysoké závažnosti je to 500 eur. Méně závažné chyby zatím odměňovány nebudou, ale může se tak stát v budoucnu. Formulář a podmínky pro hlášení chyb jsou zde (odkaz byl aktualizován), konkrétně na platformě Hackrate Ethical Hacking Platform.
Platby za nalezení chyb etickým hackerům mohou vést k vyšší bezpečnosti IT systémů. Zde stát není bez ztráty kytičky, minulý týden například byla napadena síť ministerstva vnitra.
„V zahraničí služby takzvaných etických hackerů s úspěchem využívá několik silových ministerstev Spojených států nebo také britská vláda, v české státní správě ale dosud převládaly obavy. V poslední době intenzita kybernetických útoků na české státní instituce stoupá, na jejich obranu je proto potřeba využít všechny vhodné nástroje, které máme. Ministerstvo pro místní rozvoj provozuje informační systémy využívané i ostatními resorty a chceme si být jistí, že splní i ty nejnáročnější nároky na bezpečnost,“ uvedla vrchní ředitelka sekce IT na MMR Eva Pavlíková, která dříve vedla třeba Česko.Digital.
