В Україні запустять систему Bug Bounty – залучення за винагороду “білих” хакерів для перевірки систем та мереж
Держспецзв’язку напрацьовує текст Порядку пошуку та виявлення потенційних вразливостей.
В Україні запустять повноцінну систему національних Bug Bounty – залучення за винагороду зовнішніх фахівців до пошуку помилок і вразливостей програмних продуктів, інформаційно-комунікаційних систем тощо.
Як йдеться у Телеграм-каналі Держспецзв’язку, це дає можливість оперативно усувати всі недоліки та прогалини у безпеці.
“Ще до початку війни, після кібератак 14 січня на сайти державних органів влади, Держспецзв’язку розробила законопроєкт щодо внесення невідкладних змін в українське законодавство для узаконення процедури Bug Bounty. У березні Верховна Рада України проголосувала за внесення змін до Кримінального кодексу України”, – йдеться у повідомленні.
Завдяки ухваленим змінам втручання в роботу інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж не вважатиметься несанкціонованим, якщо таке втручання вчинено відповідно до Порядку пошуку та виявлення потенційних вразливостей таких систем чи мереж.
Зараз Держспецзв’язку напрацьовує текст відповідного Порядку. “Після його затвердження ми зможемо запустити повноцінну систему національних Bug Bounty. ІТ-спільнота зможе легально тестувати державні інформаційні системи на наявність вразливостей, а держава отримає інструмент для значного підвищення ступеня захисту таких систем”, – зазначив голова Держспецзв’язку Юрій Щиголь. // LB.ua