Permissão para Atacar: Como Melhorar a Cibersegurança de Portugal através de um Programa de Bug Bounty Governamental
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2023 |
| Tipo de documento: | Artigo |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | https://revistas.rcaap.pt/index.php/nacao/article/view/30667 |
Resumo: | Nos últimos anos, o número de ciberataques tem vindo a aumentar. Tais ciberataques são frequentemente tornados possíveis pela existência de vulnerabilidades no software. O artigo identifica quais as melhores políticas para assegurar que as vulnerabilidades são detetadas, divulgadas aos fabricantes de software e corrigidas. Neste contexto,os programas de bug bounty aparentam estar a emergir como uma estratégia viável para a correção de vulnerabilidades. Estes programas permitem aproveitar as competências de um grande número de investigadores para testar a segurança de um sistema. A nível governamental, os Estados Unidos, Singapura e Suíça melhoraram significativamente a sua cibersegurança recorrendo a esta abordagem. Considerando o sucesso destes programas, o propósito do presente artigo é avaliar de que forma Portugal poderia beneficiar de um programa de bug bounty governamental. |
| id |
RCAP_b68b0a60afdc917e643e7e8fefe77330 |
|---|---|
| oai_identifier_str |
oai:ojs.revistas.rcaap.pt:article/30667 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Permissão para Atacar: Como Melhorar a Cibersegurança de Portugal através de um Programa de Bug Bounty GovernamentalCibersegurançaVulnerabilidadesProgramas de Bug BountyPortugalNos últimos anos, o número de ciberataques tem vindo a aumentar. Tais ciberataques são frequentemente tornados possíveis pela existência de vulnerabilidades no software. O artigo identifica quais as melhores políticas para assegurar que as vulnerabilidades são detetadas, divulgadas aos fabricantes de software e corrigidas. Neste contexto,os programas de bug bounty aparentam estar a emergir como uma estratégia viável para a correção de vulnerabilidades. Estes programas permitem aproveitar as competências de um grande número de investigadores para testar a segurança de um sistema. A nível governamental, os Estados Unidos, Singapura e Suíça melhoraram significativamente a sua cibersegurança recorrendo a esta abordagem. Considerando o sucesso destes programas, o propósito do presente artigo é avaliar de que forma Portugal poderia beneficiar de um programa de bug bounty governamental.Instituto da Defesa Nacional2023-03-30info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/articleapplication/pdfhttps://revistas.rcaap.pt/index.php/nacao/article/view/30667Nação e Defesa; N.º 156 (2020): Segurança em Tempo de Crise2183-96620870-757Xreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAPporhttps://revistas.rcaap.pt/index.php/nacao/article/view/30667https://revistas.rcaap.pt/index.php/nacao/article/view/30667/21972Direitos de Autor (c) 2023 Nação e Defesainfo:eu-repo/semantics/openAccessFlorêncio, Rui2023-04-01T09:10:47Zoai:ojs.revistas.rcaap.pt:article/30667Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T17:48:19.561265Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Permissão para Atacar: Como Melhorar a Cibersegurança de Portugal através de um Programa de Bug Bounty Governamental |
| title |
Permissão para Atacar: Como Melhorar a Cibersegurança de Portugal através de um Programa de Bug Bounty Governamental |
| spellingShingle |
Permissão para Atacar: Como Melhorar a Cibersegurança de Portugal através de um Programa de Bug Bounty Governamental Florêncio, Rui Cibersegurança Vulnerabilidades Programas de Bug Bounty Portugal |
| title_short |
Permissão para Atacar: Como Melhorar a Cibersegurança de Portugal através de um Programa de Bug Bounty Governamental |
| title_full |
Permissão para Atacar: Como Melhorar a Cibersegurança de Portugal através de um Programa de Bug Bounty Governamental |
| title_fullStr |
Permissão para Atacar: Como Melhorar a Cibersegurança de Portugal através de um Programa de Bug Bounty Governamental |
| title_full_unstemmed |
Permissão para Atacar: Como Melhorar a Cibersegurança de Portugal através de um Programa de Bug Bounty Governamental |
| title_sort |
Permissão para Atacar: Como Melhorar a Cibersegurança de Portugal através de um Programa de Bug Bounty Governamental |
| author |
Florêncio, Rui |
| author_facet |
Florêncio, Rui |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Florêncio, Rui |
| dc.subject.por.fl_str_mv |
Cibersegurança Vulnerabilidades Programas de Bug Bounty Portugal |
| topic |
Cibersegurança Vulnerabilidades Programas de Bug Bounty Portugal |
| description |
Nos últimos anos, o número de ciberataques tem vindo a aumentar. Tais ciberataques são frequentemente tornados possíveis pela existência de vulnerabilidades no software. O artigo identifica quais as melhores políticas para assegurar que as vulnerabilidades são detetadas, divulgadas aos fabricantes de software e corrigidas. Neste contexto,os programas de bug bounty aparentam estar a emergir como uma estratégia viável para a correção de vulnerabilidades. Estes programas permitem aproveitar as competências de um grande número de investigadores para testar a segurança de um sistema. A nível governamental, os Estados Unidos, Singapura e Suíça melhoraram significativamente a sua cibersegurança recorrendo a esta abordagem. Considerando o sucesso destes programas, o propósito do presente artigo é avaliar de que forma Portugal poderia beneficiar de um programa de bug bounty governamental. |
| publishDate |
2023 |
| dc.date.none.fl_str_mv |
2023-03-30 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/article |
| format |
article |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://revistas.rcaap.pt/index.php/nacao/article/view/30667 |
| url |
https://revistas.rcaap.pt/index.php/nacao/article/view/30667 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
https://revistas.rcaap.pt/index.php/nacao/article/view/30667 https://revistas.rcaap.pt/index.php/nacao/article/view/30667/21972 |
| dc.rights.driver.fl_str_mv |
Direitos de Autor (c) 2023 Nação e Defesa info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Direitos de Autor (c) 2023 Nação e Defesa |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Instituto da Defesa Nacional |
| publisher.none.fl_str_mv |
Instituto da Defesa Nacional |
| dc.source.none.fl_str_mv |
Nação e Defesa; N.º 156 (2020): Segurança em Tempo de Crise 2183-9662 0870-757X reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799131565939228672 |