Ministerstvo pro místní rozvoj (MMR) jako první státní instituce v Česku spustilo program „bug bounty“, který motivuje veřejnost k odhalování bezpečnostních děr v jeho informačních systémech. Za nalezení kritické chyby nabízí odměnu až 1000 eur, za závažné bezpečnostní riziko 500 eur.
Program, který byl po několikaměsíčním testování zpřístupněn široké veřejnosti na platformě Hackrate Ethical Hacking, cílí především na odborníky v kybernetické bezpečnosti. Ti mohou využít své schopnosti k odhalení slabin a pomoci tak zvýšit ochranu dat a systémů ministerstva i dalších resortů.
Podle vrchní ředitelky IT sekce Evy Pavlíkové je tento krok reakcí na rostoucí počet kybernetických útoků na státní instituce. „Chceme mít jistotu, že naše systémy splní i ty nejnáročnější bezpečnostní požadavky,“ uvedla Pavlíková. Odměny jsou nastaveny tak, aby motivovaly, ale zároveň byly efektivní z hlediska nákladů. Program doplňuje stávající bezpečnostní opatření, například penetrační testování, a pomáhá odhalit dosud přehlížená rizika.
