Permissão para Atacar: Como Melhorar a Cibersegurança de Portugal através de um Programa de Bug Bounty Governamental
Autor(a) principal: | |
---|---|
Data de Publicação: | 2023 |
Tipo de documento: | Artigo |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | https://revistas.rcaap.pt/index.php/nacao/article/view/30667 |
Resumo: | Nos últimos anos, o número de ciberataques tem vindo a aumentar. Tais ciberataques são frequentemente tornados possíveis pela existência de vulnerabilidades no software. O artigo identifica quais as melhores políticas para assegurar que as vulnerabilidades são detetadas, divulgadas aos fabricantes de software e corrigidas. Neste contexto,os programas de bug bounty aparentam estar a emergir como uma estratégia viável para a correção de vulnerabilidades. Estes programas permitem aproveitar as competências de um grande número de investigadores para testar a segurança de um sistema. A nível governamental, os Estados Unidos, Singapura e Suíça melhoraram significativamente a sua cibersegurança recorrendo a esta abordagem. Considerando o sucesso destes programas, o propósito do presente artigo é avaliar de que forma Portugal poderia beneficiar de um programa de bug bounty governamental. |
id |
RCAP_b68b0a60afdc917e643e7e8fefe77330 |
---|---|
oai_identifier_str |
oai:ojs.revistas.rcaap.pt:article/30667 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Permissão para Atacar: Como Melhorar a Cibersegurança de Portugal através de um Programa de Bug Bounty GovernamentalCibersegurançaVulnerabilidadesProgramas de Bug BountyPortugalNos últimos anos, o número de ciberataques tem vindo a aumentar. Tais ciberataques são frequentemente tornados possíveis pela existência de vulnerabilidades no software. O artigo identifica quais as melhores políticas para assegurar que as vulnerabilidades são detetadas, divulgadas aos fabricantes de software e corrigidas. Neste contexto,os programas de bug bounty aparentam estar a emergir como uma estratégia viável para a correção de vulnerabilidades. Estes programas permitem aproveitar as competências de um grande número de investigadores para testar a segurança de um sistema. A nível governamental, os Estados Unidos, Singapura e Suíça melhoraram significativamente a sua cibersegurança recorrendo a esta abordagem. Considerando o sucesso destes programas, o propósito do presente artigo é avaliar de que forma Portugal poderia beneficiar de um programa de bug bounty governamental.Instituto da Defesa Nacional2023-03-30info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/articleapplication/pdfhttps://revistas.rcaap.pt/index.php/nacao/article/view/30667Nação e Defesa; N.º 156 (2020): Segurança em Tempo de Crise2183-96620870-757Xreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAPporhttps://revistas.rcaap.pt/index.php/nacao/article/view/30667https://revistas.rcaap.pt/index.php/nacao/article/view/30667/21972Direitos de Autor (c) 2023 Nação e Defesainfo:eu-repo/semantics/openAccessFlorêncio, Rui2023-04-01T09:10:47Zoai:ojs.revistas.rcaap.pt:article/30667Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T17:48:19.561265Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Permissão para Atacar: Como Melhorar a Cibersegurança de Portugal através de um Programa de Bug Bounty Governamental |
title |
Permissão para Atacar: Como Melhorar a Cibersegurança de Portugal através de um Programa de Bug Bounty Governamental |
spellingShingle |
Permissão para Atacar: Como Melhorar a Cibersegurança de Portugal através de um Programa de Bug Bounty Governamental Florêncio, Rui Cibersegurança Vulnerabilidades Programas de Bug Bounty Portugal |
title_short |
Permissão para Atacar: Como Melhorar a Cibersegurança de Portugal através de um Programa de Bug Bounty Governamental |
title_full |
Permissão para Atacar: Como Melhorar a Cibersegurança de Portugal através de um Programa de Bug Bounty Governamental |
title_fullStr |
Permissão para Atacar: Como Melhorar a Cibersegurança de Portugal através de um Programa de Bug Bounty Governamental |
title_full_unstemmed |
Permissão para Atacar: Como Melhorar a Cibersegurança de Portugal através de um Programa de Bug Bounty Governamental |
title_sort |
Permissão para Atacar: Como Melhorar a Cibersegurança de Portugal através de um Programa de Bug Bounty Governamental |
author |
Florêncio, Rui |
author_facet |
Florêncio, Rui |
author_role |
author |
dc.contributor.author.fl_str_mv |
Florêncio, Rui |
dc.subject.por.fl_str_mv |
Cibersegurança Vulnerabilidades Programas de Bug Bounty Portugal |
topic |
Cibersegurança Vulnerabilidades Programas de Bug Bounty Portugal |
description |
Nos últimos anos, o número de ciberataques tem vindo a aumentar. Tais ciberataques são frequentemente tornados possíveis pela existência de vulnerabilidades no software. O artigo identifica quais as melhores políticas para assegurar que as vulnerabilidades são detetadas, divulgadas aos fabricantes de software e corrigidas. Neste contexto,os programas de bug bounty aparentam estar a emergir como uma estratégia viável para a correção de vulnerabilidades. Estes programas permitem aproveitar as competências de um grande número de investigadores para testar a segurança de um sistema. A nível governamental, os Estados Unidos, Singapura e Suíça melhoraram significativamente a sua cibersegurança recorrendo a esta abordagem. Considerando o sucesso destes programas, o propósito do presente artigo é avaliar de que forma Portugal poderia beneficiar de um programa de bug bounty governamental. |
publishDate |
2023 |
dc.date.none.fl_str_mv |
2023-03-30 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/article |
format |
article |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://revistas.rcaap.pt/index.php/nacao/article/view/30667 |
url |
https://revistas.rcaap.pt/index.php/nacao/article/view/30667 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.none.fl_str_mv |
https://revistas.rcaap.pt/index.php/nacao/article/view/30667 https://revistas.rcaap.pt/index.php/nacao/article/view/30667/21972 |
dc.rights.driver.fl_str_mv |
Direitos de Autor (c) 2023 Nação e Defesa info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
Direitos de Autor (c) 2023 Nação e Defesa |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Instituto da Defesa Nacional |
publisher.none.fl_str_mv |
Instituto da Defesa Nacional |
dc.source.none.fl_str_mv |
Nação e Defesa; N.º 156 (2020): Segurança em Tempo de Crise 2183-9662 0870-757X reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799131565939228672 |