Vilniaus savivaldybė kviečia ieškoti saugumo spragų – dalyvauti gali ir nepilnamečiai: kaip tai vertina ekspertai?

„Bug Bounty“ konkursas – skamba moderniai, bet ar tikrai saugu, kai miesto informacines sistemas testuoja ir nepilnamečiai? Tokių abejonių sulaukė Vilniaus miesto savivaldybės organizuojama iniciatyva, kurioje kviečiami dalyvauti ne tik profesionalūs kibernetinio saugumo specialistai, bet ir entuziastai, tarp jų – ir nepilnamečiai su tėvų sutikimu. Savivaldybė tikina – viskas vyksta pagal griežtas taisykles, o toks modelis jau seniai pasiteisinęs tarptautinėje praktikoje. Kaip šią iniciatyvą vertina ekspertai?

Šio straipsnio įgarsinimo gali klausyti tik 15min prenumeratoriai

Prenumeruoti

Kibernetinis saugumas / 123RF.com nuotr.

Iniciatyva kelia klausimų

Vilniaus miesto savivaldybė šiemet jau trečią kartą organizuoja „Bug Bounty“ konkursą – iniciatyvą, kurioje dalyviai kviečiami ieškoti saugumo spragų miesto informacinėse sistemose. Tokia praktika, kaip tikina savivaldybės atstovai, – ne naujovė: ją taiko tiek tarptautinės technologijų milžinės, tiek ES institucijos.

„Šis modelis leidžia pasitelkti platesnę bendruomenę ir identifikuoti spragas, kurių vien tik tradicinė atranka ar viešieji pirkimai dažnai neatskleidžia“, – sako Vilniaus miesto savivaldybės Komunikacijos skyriaus specialistas Gabrielius Grubinskas.

Asociatyvi Unsplash nuotr./Kibernetinis saugumas

Vis dėlto tokia iniciatyva kai kuriems kelia pagrįstų klausimų. Į 15min kreipėsi skaitytoja, teigdama, kad Vilniaus miesto savivaldybėje ieškoti spragų svarbioje informacinėje sistemoje kviečiami ne profesionalai, bet mėgėjai, o konkurse gali dalyvauti ir nepilnamečiai su tėvų leidimu.

„Gražu, aišku, bet ar neturėtų saugumo testuoti normalios kompanijos, su normaliomis sutartimis ir protokolais, o ne vaikučiai nuo 14 metų su tėvelių leidimu?“ – svarsto skaitytoja.

Ką apie tai sako Vilniaus miesto savivaldybė ir ekspertai?