Uudis

Riik hakkas häkkeritele raha maksma, juba on parandatud viis turvanõrkust

CERT-EE juht Tõnu Tammer näeb juba praegu, et bug bounty raames on turvanõrkuste tuvastamine riigile tavapärasest turvatestimisest odavam.Foto: Riigi infosüsteemi amet
PRO tellijale

Vältimaks analoogseid segadusi ja vaidlusi, mis tekkisid dokumendifotode häkkerina tuntud Artur Boikoga eelmisel aastal, lõi riigi infosüsteemi amet (RIA) bug bounty programmi. Tegu on ametliku viisiga, mille kaudu saavad head häkkerid ehk valgekübarlased (white hat) anda riigiasutusele nende süsteemidest leitud turvanõrkustest teada ning saada vastutasuks raha. 

Kuigi soovi ja huvi säärase programmi vastu näitas RIA üles kohe pärast Boiko kaasuse avalikuks tulemist võttis selle detailide väljatöötamine oodatust kauem aega. Esialgu käivitati pilootprogramm, mis keskendub vaid RIA intsidentide käsitlemise osakonna (CERT-EE) süsteemidele. 

Seega ei maksta häkkeritele hetkel raha turvanõrkuste eest, mis eksisteerivad näiteks patsiendiportaalis või maanteeameti infosüsteemides. CERT-EE juhi Tõnu Tammeri sõnul liigutakse selles suunas, et ühel hetkel on tegu kõigi riiklike IT-majade ülese programmiga.

See lugu on PRO tellijatele.

Logi sisse või vormista tellimus hinnaga 3 € kuu:

Tutvumishind!

PRO tellimus

  • Piiramatu ligipääs PRO artiklitele.
  • Ligipääs investeerimisportaali Rikas Geenius artiklitele ja analüüsidele.
  • Ligipääs veel kümne Geeniuse portaali kõikidele artiklitele.
  • Ajakirjade Autoleht, Digi, Miisu, Mood ja Muki artiklite lugemisõigus veebis.

23.99 € 3 € / kuu

Maksad esimesel kuul 3 €. Prooviperioodi järel jätkub tellimus hinnaga 23,99 € kuus. Soodushinnaga pakkumist saad kasutada ühe korra. See on automaatselt pikenev püsitellimus, mille saad igal ajal tühistada.

Tellija andmed

Sisesta korrektne e-maili aadress
Sisesta korrektne mobiiltelefoninumber
Paroolid ei kattu
Tellimiseks nõustuge veebilehe kasutustingimustega
Soovin tasuda pangakaardiga Logi sisse
Sisesta SMS'ga saabunud PIN-kood

Soovid maksta arvega, teha hulgitellimuse või otsid teistsugust tellimust? Kõik tellimisvõimalused leiad siit.

Mis on DigiPRO ja kes seda teevad? Loe siit

Populaarsed lood mujal Geeniuses

Telli Geeniuse kõige hinnalisemad lood oma postkasti

Saadame sulle igal argipäeval ülevaate DigiPRO ja Ärigeeniuse olulisematest lugudest.