Україна за винагороду залучатиме «білих хакерів»
Уряд дозволив тестувати державні інформаційні системи незалежним IT-фахівцям
В Україні запустять повноцінну систему національних Bug Bounty – залучення за винагороду зовнішніх фахівців до пошуку помилок і вразливостей програмних продуктів, інформаційно-комунікаційних систем.
За повідомленням Держспецзв’язку, це дає можливість оперативно усувати всі недоліки та прогалини у безпеці.
«Ще до початку війни, після кібератак 14 січня на сайти державних органів влади, Держспецзв’язку розробила законопроєкт щодо внесення невідкладних змін в українське законодавство для узаконення процедури Bug Bounty. У березні Верховна Рада України проголосувала за внесення змін до Кримінального кодексу України», – йдеться у повідомленні.
Завдяки ухваленим змінам втручання в роботу інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж не вважатиметься несанкціонованим, якщо таке втручання вчинено відповідно до порядку пошуку та виявлення потенційних вразливостей таких систем чи мереж.
Наразі Держспецзв’язку працює над текстом відповідного порядку.
«Після його затвердження ми зможемо запустити повноцінну систему національних Bug Bounty. ІТ-спільнота зможе легально тестувати державні інформаційні системи на наявність вразливостей, а держава отримає інструмент для значного підвищення ступеня захисту таких систем», – зазначив голова Держспецзв’язку Юрій Щиголь.
Коментарі — 0