В Україні узаконили bug bounty. Що це таке та як допоможе

У Держспецзв’язку розповіли, що в Україні унормували процедуру bug bounty. Розповідаємо, як це працює.

Що це таке 

Bug bounty широко застосовують у всьому світі. Це коли за винагороду залучають зовнішніх фахівців шукати помилки та вразливості програмних продуктів, інформаційно-комунікаційних систем тощо. Процедура дає можливість оперативно усувати всі недоліки та прогалини в безпеці.

Зараз Держспецзв’язку напрацьовує текст відповідного порядку.

«Після його затвердження ми зможемо запустити повноцінну систему національних bug bounty, – каже голова Держспецзв’язку Юрій Щиголь. – ІТ-спільнота зможе легально тестувати державні інформаційні системи на наявність вразливостей, а держава отримає інструмент для значного підвищення ступеня захисту таких систем».

Законопроєкт щодо використання процедури bug bounty Держспецзв’язку розробила ще до початку війни, після кібератак 14 січня на сайти державних органів влади.

У березні Верховна Рада України проголосувала за внесення змін до Кримінального кодексу України. Завдяки цьому втручання в роботу інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж не вважатиметься несанкціонованим, якщо таке втручання вчинили відповідно до порядку пошуку та виявлення потенційних вразливостей таких систем чи мереж.