Украина за вознаграждение будет привлекать «белых хакеров»
Правительство разрешило тестировать государственные информационные системы независимым IT-специалистам
В Украине запустят полноценную систему национальных Bug Bounty – привлечение за вознаграждение внешних специалистов к поиску ошибок и уязвимостей программных продуктов, информационно-коммуникационных систем.
По сообщению Госспецсвязи, это позволяет оперативно устранять все недостатки и пробелы в безопасности.
«Еще до начала войны, после кибератак 14 января на сайты государственных органов власти, Госспецсвязи разработал законопроект по внесению неотложных изменений в украинское законодательство для узаконения процедуры Bug Bounty. В марте Верховная Рада Украины проголосовала за внесение изменений в Уголовный кодекс Украины», – говорится в сообщении.
Благодаря принятым изменениям вмешательство в работу информационных, электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей не будет считаться несанкционированным, если такое вмешательство совершено в соответствии с Порядком поиска и выявления потенциальных уязвимостей таких систем или сетей.
В настоящее время Госспецсвязи работает над текстом соответствующего порядка.
«После его утверждения мы сможем запустить полноценную систему национальных Bug Bounty. ІТ-сообщество сможет легально тестировать государственные информационные системы на наличие уязвимостей, а государство получит инструмент для повышения степени защиты таких систем», – отметил председатель Госспецсвязи Юрий Щиголь.
Как сообщалось, за март Россия осуществила более 3 тыс. кибератак на украинские сервисы.
В то же время, главная международная сеть хакеров Anonymous продолжает вести борьбу на «киберарене» с Россией. Ранее они взломали сайт «Росатома» и обнародовали гигабайты данных компании.