Suur lugu

Riik hakkab olulistest IT-turvanõrkustest teavitajatele raha maksma

Raul Rikk: tegu peaks olema riiklike IT-majade ülese programmiga, mida juhib RIA

CERT-EE juht Tõnu Tammer.Foto: Scanpix/Konstantin Sednev/Eesti Meedia

Loodetavasti veel sel aastal käivitub riiklik bug bounty ehk nii-öelda heade häkkerite või valgekübarlaste (white hat) motiveerimise programm, mille raames hakkab riik maksma raha e-Eestist avastatud turvanõrkuste eest. 

Konkreetsed detailid, näiteks kui suurtest summadest on jutt, mis tingimustel raha makstakse ja mis tingimustel mitte ning kas makstakse ka hiinlastele ja venelastele, on veel väljatöötamisel. Idee elluviimise eest vastutab kübervalve tippametnik Tõnu Tammer. 

Riigi küberturvalisuse eest vastutav Raul Rikk leiab, et tegu peaks olema riiklike IT-majade ülese bug bounty'ga, mida juhib riigi infosüsteemi amet (RIA). Samal arvamusel on teisedki IT-majade esindajad. Riiki korduvalt olulistest turvanõrkustest teavitanud Arnis Paršovs ütles, et tema programmist osa ei võta.

Pole Boikoga seotud

Kuigi kaks viimast nädalat on IT-kogukonnas tulist kõlapinda leidnud Artur Boiko ehk niinimetatud dokumendifotode häkkeri kaasus, ei ole RIA intsidentide käsitlemise osakonna (CERT-EE) juhi Tõnu Tammeri sõnul riikliku bug bounty loomine selle juhtumiga kuidagi seotud. 

Boiko leidis hiljuti kaks turvanõrkust ning ütles RIA-le, et enne ta viga kätte ei näita, kui on saanud selle eest raha. Tammer lubas, et amet maksab talle, kuid viimasel hetkel andis teada, et seda siiski ei tehta.

See lugu on Geeniuse, Rikka ja PRO tellijatele.

Logi sisse või vormista tellimus hinnaga 1 € kuu:

Tutvumishind!

Geeniuse tellimus

  • Ligipääs seitsme Geeniuse portaali kõikidele artiklitele.
  • Ligipääs Geeniuse kohalike portaalide sisule.
  • Ajakirjade Autoleht, Digi, Miisu, Mood ja Muki artiklite lugemisõigus veebis.

7.99 € 1 € / kuu

Maksad esimesel kuul 1 €. Prooviperioodi järel jätkub tellimus hinnaga 7,99 € kuus. Soodushinnaga pakkumist saad kasutada ühe korra. See on automaatselt pikenev püsitellimus, mille saad igal ajal tühistada.

Tellimus ei sisalda tehnoloogiaprofessionaalidele suunatud DigiPRO ega investeerimisportaali Rikas Geenius artikleid. PRO tellimiseks klõpsa siia, Rikka Geeniuse saad tellida siit.

Tellija andmed

Sisesta korrektne e-maili aadress
Sisesta korrektne mobiiltelefoninumber
Paroolid ei kattu
Tellimiseks nõustuge veebilehe kasutustingimustega
Soovin tasuda pangakaardiga Logi sisse
Sisesta SMS'ga saabunud PIN-kood

Soovid maksta arvega, teha hulgitellimuse või otsid teistsugust tellimust? Kõik tellimisvõimalused leiad siit.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.