3 důvody, proč by stát měl zavést více hackatlonů a bug bounty programů
“Naše systémy přece nemusíme testovat, dodávají nám je vždy zcela v pořádku.” Tímto heslem se bohužel řídí
velká část vládou spravovaných institucí. Ačkoliv systém může (a taky nemusí) být dodán v pořádku, postupně
zastará a uživatelé se také často na 100 % nedrží zásad kybernetické bezpečnosti. Organizace, které nad kybernetickou
bezpečností trochu přemýšlejí, tak organizují různé hackatlony a bug bounty programy. Proč to dělají?
1. Odhalení chyb
Díky těmto akcím pomohou odborníci, především etičtí hackeři, najít chyby v bezpečnostních systémech organizací.
Hackathony využívají všechny složky americké armády. Mezi velké společnosti, jež zavedly systém odměn pro objevitele
zranitelností, patří například T – Mobile, Intel či Uber. Česká republika je (opět) poněkud pozadu. Máme zde sice hackatlon
státní správy Hackuj Stát, ale bezpečnostní složky či velké firmy podobné akce či programy vůbec nemají.
2. Ušetření nákladů
Dosavadní přístup státních institucí je přinejmenším zvláštní. S pomocí hackatlonů a bug bounty programů organizace
ušetří čas a peníze, které by musely vydat za řešení případného bezpečnostního incidentu, jež by způsobila neošetřená
slabina. Místo placení vyrovnání, přesčasů a nových bezpečnostních řešení by tak stačilo odhalit chybu včas.
3. Posílení důvěry
Participace veřejnosti na řešení bezpečnostních otázek sebou nese významné pozitivum v podobě zvýšení důvěry
v organizace a instituce, jež chtějí otestovat svůj systém. Organizace tím ukazují, že se nebojí zpětné vazby a naopak
jsou rády, že jim lidé pomohou najít bezpečnostní skuliny. Otevřenost a transparentnost jsou klíčem k tomu,
aby občanévnímali státní instituce i soukromé společnosti v lepším světle.
Zavedení hackathonů a bug bounty programů u veřejnosti placených institucí a státních podniků povede díky třem
zníměným krokům k jednoznačnému zvýšení bezpečnosti. Nyní je řada na politicích, aby danou věc prosadili.
Mohlo by se Vám také líbit:
