Na Gospodarskem razstavišču v Ljubljani se je danes, 6.4.2017 odvijal prvi konferenčni dan sedaj že tradicionalne konference etičnega hekinga HEK.SI, kjer sta predstavnika Fundacije SICEH - Nataša Klenovšek Arh in David Petek podrobneje predstavila tematiko in izzive na področju odgovornega poročanja varnostnih ranljivosti v Sloveniji.

Obiskovalci so se podrobno seznanili s težavami s katerimi se v procesu poročanja varnostnih ranljivosti soočajo tako varnostni raziskovalci kot tudi organizacije, ki takšna poročila prejemajo.


* Nataša Klenovšek Arh, Fundacija SICEH

Po besedah govornice Nataše Klenovšek Arh, je ena izmed večjih težav predvsem dojemanje problematike s strani slovenskih organizacij, kjer jih velika večina koncept odgovornega poročanja varnostnih ranljivosti dojema negativno, medtem ko primerjave z dobrimi in uveljavljenimi praksami v tujini kažejo, da je slednje eden izmed najučinkovitejših načinov dvigovanja stopnje informacijske varnosti in ga uspešno uporabljajo tako globalne korporacije, kot tudi različne vladne ustanove in agencije širom po svetu.


* David Petek, Fundacija SICEH

Kot odgovor na dolgoletno neurejenost področja v Sloveniji, je Fundacija SICEH premierno tudi predstavila projekt BugHunter.si, ki predstavlja sodelovalno platformo, ki združuje varnostne raziskovalce, etične hekerje in entuziaste na eni ter organizacije, ki razumejo koristi objave politike poročanja varnostnih ranljivosti na drugi strani. Slovenija je tako pridobila prvo lokalizirano “bug bounty” platformo, ki služi tako legitimiziranju dela varnostnih raziskovalcev, kot tudi in predvsem dvigovanju splošne stopnje informacijske varnosti v Sloveniji. Projekt sta sponzorsko podprla podjetje Palsit in Zavod Trismegistus.