Quebec akan membayar peretas jika mereka menemukan “bug komputer” pada sistem pemerintah, dengan harapan dapat meningkatkan keamanan dan menemukan kerentanan pada aset-asetnya.
• Baca juga: Kondisi kedua jembatan: Marchand mengaku percaya pada pemerintah
Menteri Keamanan Siber dan Urusan Digital, Éric Caire, meluncurkan Program Bug Bounty yang baru, yang pertama di Quebec dan Kanada.
Platform “aman” dari perusahaan Perancis YesWeHack akan tersedia bagi orang-orang yang berspesialisasi dalam mendeteksi kerentanan dalam keamanan informasi.
Mereka akan memiliki akses ke aset TI tertentu untuk menemukan kerentanan yang dapat membahayakan keamanan data warga Quebec.
“Seluruh komunitas di dunia mempunyai akses terhadap program ini,” kata sang menteri.
Saat ini proyek percontohan senilai $94,000. Tahap pertama sebesar $30.000 akan digunakan untuk membayar penggunaan platform dan sisa kumpulan hadiah akan digunakan untuk membayar premi.
Hingga $7.500 per bug
Sebuah jaringan telah dikembangkan oleh pemerintah, sesuai dengan kekritisan kerentanan dari kerentanan yang ditemukan.
Misalnya, jika kerugiannya rendah dan bahayanya rendah, peretas yang baik akan menerima $50.
Namun, jika kerugiannya luar biasa dan kerentanannya kritis, ia mungkin menerima hingga $7.500 atas tindakan keberanian digitalnya.
Namun tujuannya adalah agar program ini bersifat permanen.
“Kolaborasi komunitas riset keamanan informasi sangat penting untuk memerangi ancaman siber dan serangan siber secara efektif,” kata Menteri Caire, seraya menunjukkan bahwa upaya semacam ini akan memungkinkan tim pemerintahannya untuk “memvalidasi” pekerjaan yang dilakukan sendiri.
“Pendekatan inovatif ini tentunya akan memberikan pengaruh yang lebih besar untuk mengidentifikasi potensi kerentanan dan memperbaikinya dengan cepat. »
Untuk berpartisipasi, peretas harus mengidentifikasi dan mengautentikasi diri mereka sendiri, jelas Tuan Caire.
Bantuan eksternal
Dengan demikian, pelayanan publik dapat menyelesaikan masalah rekrutmen yang serius, yaitu kesulitan dalam menarik pakar keamanan komputer karena kondisi gaji yang tidak menarik.
Para ahli akan terus bekerja di sektor swasta, sambil membantu pemerintah dengan imbalan bonus.
“Apakah hal ini memungkinkan kita memiliki akses terhadap keterampilan tingkat tinggi dengan biaya rendah, jawabannya adalah: tentu saja, ya,” kata Éric Caire.
Menurut salah satu pendiri Hackfest Patrick Mathieu, insentif moneter akan memotivasi “peneliti”.
“Di atas $5.000 sangat bagus (…) Bagi pemerintah, ini adalah cara untuk menguji proyek tanpa membayar konsultan dengan bayaran $200 atau $300 per jam,” ujarnya.-he.
- Dengarkan wawancara dengan Patrick Mathieu, salah satu pendiri Hackfest dan pakar keamanan komputer di radio QUB:
Premi sesuai tingkat kerusakan
- Turun : di antara $50 Dan $500
- RATA-RATA : di antara $100 Dan $1000
- Tinggi : di antara $150 Dan $1500
- Kritis : di antara $250 Dan $3000
- Luar biasa: di antara $250 Dan $7500
Sumber: Kementerian Keamanan Siber dan Digital