Umíte vyšťourat brouka? MMR vám za něj zaplatí, spustilo program bug bounty
foto: Zdroj: PXhere / veřejná doména/Žena u počítače
Ministerstvo pro místní rozvoj vyzývá veřejnost, a hlavně pak odborníky na kybernetickou bezpečnost, aby mu pomohli najít chyby v systému. Za odhalení rizik v informačních databázích nabízí odměnu.
Dělá to MMR dobře?
Všichni šikovní hledači pokladů, hlaste se na Ministerstvu pro místní rozvoj ČR. Resort totiž vyhlásil lov na brouka. Tedy přesněji řečeno vyzývá k odhalení bezpečnostních rizik ve svých informačních systémech. Pokud někdo najde chybu, dostane odměnu, a to v řádech tisíců korun.
Ministerstvo pro místní rozvoj (MMR) spustilo jako vůbec první orgán veřejné správy program nazvaný „bug bounty“. Obyvatele vyzývá k tomu, aby si prošli jeho informační systémy a našli chybu. A ne zadarmo. V případě odhalení „kritické zranitelnosti“ nabízí resort odměnu necelých 25 tisíc korun a pokud půjde o „vysokou závažnost“, je částka stanovena na zhruba 12 tisíc korun. Úřad o svém postupu informoval v tiskové zprávě.
Tento postup by neměl nahradit tradiční způsoby a postupy dalších bezpečnostních opatření a služeb (jako například penetrační testování). Podle MMR by mělo jít spíš o efektivní doplněk. Ostatně podobně už postupují taky komerční společnosti nebo úřady v zahraničí. „Díky tomu získáme další vrstvu kontroly a testování nad rámec běžných bezpečnostních opatření, která nám umožní pokrýt možná slepá místa,“ uvedla vrchní ředitelka sekce IT Eva Pavlíková.
MMR žádá o pomoc etické hackery
Program pro odhalování kybernetických rizik najdou lidé pod tímto veřejným odkazem – na platformě Hackrate Ethical Hacking Platform. Šanci najít brouka a dostat odměnu mají všichni. Ministerstvo očekává, že se do odhalování bezpečnostních rizik zapojí především odborníci na kybernetickou bezpečnost.
V zahraničí se těmto hledačům brouků/chyb říká „etičtí hackeři“ – jedná se o odborníky, kteří pomáhají firmám nebo institucím najít slabá místa v jejich síti. Podobné projekty úspěšně fungují třeba ve Spojených státech nebo ve Velké Británii. „V poslední době intenzita kybernetických útoků na české státní instituce stoupá, na jejich obranu je proto potřeba využít všechny vhodné nástroje, které máme. Ministerstvo pro místní rozvoj provozuje informační systémy využívané i ostatními resorty a chceme si být jistí, že splní i ty nejnáročnější nároky na bezpečnost,“ doplnila Pavlíková.
Kybernetické útoky tady a teď
Národní úřad pro kybernetickou bezpečnost zaznamenal v červnu tohoto roku v ČR druhý nejnižší počet kybernetických útoků za posledních 12 měsíců. Celkem potvrdil 12 incidentů. Méně, tedy 11, jich bylo v květnu 2025. Naopak nejvíc jich v tomto pololetí bylo v dubnu.
Mezi nejvážnější kybernetické útoky patří květnový zásah kyberšpionážní skupiny APT31, údajně napojené na zpravodajskou službou čínského ministerstva státní bezpečnosti. Ministr zahraničních věcí ČR Jan Lipavský /nestr./ oznámil, že čínští hackeři se nabourali do systémů a cílili na jednu z nejutajovanějších komunikačních sítí celého resortu.
V červenci potvrdil kyberútok taky ministr vnitra Vít Rakušan /STAN/. Bez dalších podrobností uvedl, že hackerům se nepodařilo získat žádná citlivá data, ani ohrozit složky Integrovaného záchranného systému, jakou jsou policie nebo hasiči.
Psali jsme
Kyberútok na aerolinky Qantas, respektive na jeho klienty. Hackeři ukradli citlivá data o bezmála šesti milionech lidí. Mají jejich jména, data…