Úřad nabízí odměnu etickým hackerům. Platí jim za odhalení bezpečnostních chyb

Karolína Pavlínová

17. 7. 2025, 20:47

Ministerstvo pro místní rozvoj platí za odhalení bezpečnostních děr v IT systémech takzvaným etickým hackerům. A to jako první státní instituce v Česku. Za odhalení chyby v systému úřad nabízí až 25 tisíc korun. Podle odborníků je to málo. Zároveň ale výzvu resortu chválí, protože v soukromém sektoru se podobné testy využívají už dávno.

Ministerstvo pro místní rozvoj (MMR), jako první státní instituce v Česku, nabízí brigádu pro hackery, ale pro ty na straně zákona. Ti teď mají kontrolovat IT systémy resortu a v případě nálezu bezpečnostní díry či chyby si přijdou až na 25 tisíc korun za jeden nález.

"My dostáváme potom reporting, jaké kritické chyby jsou nahlášené. Zároveň na nás je potom posouzení, jestli ta chyba je kritická, případně jestli my vyplatíme odměny," přiblížila vrchní ředitelka sekce IT na MMR Eva Pavlíková. "Výzva od ministerstva je určitě zajímavá, ale odhalování slabin systémů v tomto případě je velmi časově náročné. Některé podle mě mohou zabrat klidně i týdny, ne-li měsíce," říká etický hacker.

Související obsah

10:30

Čelili jsme kyberútoku, oznámil Rakušan. Hackeři napadli systémy ministerstva

10. 7. 2025 Lukáš Skládal L. SKLÁDAL

"Je to zkouška nanečisto toho útoku. Je to, jako kdybyste měli zabezpečený dům a pustili nějakého zloděje, který je ale na dobré straně, a ten se snažil různými metodami dostat dovnitř. A pak vám řekl: 'Tady se mi to povedlo, tady ne, tady bych doporučil tyhle a tyhle zabezpečení,'" sdělil expert na kybernetickou bezpečnost Miloslav Lujka.

Za výzvu ministerstvo chválí i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). "Výhodou je, že že instituce nemusí najímat drahé penetrační testery, ale může efektivně využít expertízu odborníků zvenčí, kteří jsou motivování odměnou a výzvou," nechala se slyšet mluvčí NÚKIB Alžběta Dvořáková.

Na odměny za nálezy resort vyčlenil půl milionu korun, a to kvůli omezeným financím. "My jsme museli velmi zohlednit, kolik do toho budeme investovat," řekla k tomu Pavlíková.

Související obsah

03:03

Experti odhalili obří únik dat. K hackerům prosákla hesla 16 miliard účtů

21. 6. 2025 Jakub Loukota J. LOUKOTA

​"Testování je časově poměrně náročné. Tisíc eur je poměrně málo, protože to je něco, na čem běžná komerční firma může strávit půlden až den práce," reagoval Lujka.

Tyto testy, které se nazývají penetrační, provádějí takzvaní etičtí hackeři. "Oni tím nemají co ztratit, naopak jenom získat. Mimochodem, tohle používají třeba i velké firmy, jako třeba Apple, Microsoft, oni vypisují ceny za to, že třeba prolomíte iPhone, ukradnete z něj data," vysvětlil dále Lujka. "Na Západě je tohle vyhodnocování rozhodně prestižní. Uvažujeme, jak kromě té finanční motivace najít i jiné způsoby poděkování, třeba v Nizozemsku se tomu věnují a oceňují školy," uzavřela Pavlíková.

Většina českých ministerstev ale podobné výzvy zatím nechystá. "Ministerstvo zemědělství o této aktivitě ví z meziresortních setkání. Pozitivní zkušenosti MMR plánujeme zvážit pro případnou realizaci na našem resortu. Výši případných odměn ministerstvo zatím nezvažovalo," řekl k tomu mluvčí resortu zemědělství Vojtěch Bílý.