В Украине узаконили bug bounty. Что это такое и как поможет
В Госспецсвязи рассказали, что в Украине узаконили процедуру bug bounty. Рассказываем, как это работает.
cybercrime, hacking and technology concept - male hacker in headphones with progress loading bar on laptop computer screen using virus program for cyber attack in dark roomЧто это такое
Bug bounty широко используют во всем мире. Это когда за вознаграждение привлекают внешних специалистов – они ищут ошибки и уязвимости программных продуктов, информационно-коммуникационных систем и так далее. Процедура позволяет оперативно устранять все недостатки и пробелы в безопасности.
В настоящее время Госспецсвязи нарабатывает текст соответствующего порядка.
«После его утверждения мы сможем запустить полноценную систему национальных bug bounty, – говорит глава Госспецсвязи Юрий Щиголь. – IТ-сообщество сможет легально тестировать государственные информационные системы на наличие уязвимостей, а государство получит инструмент для повышения степени защиты таких систем».
Законопроект о том, как использовать процедуру bug bounty, Госспецсвязи разработала еще до начала войны, после кибератак 14 января на сайты государственных органов власти.
В марте Верховная Рада проголосовала за внесение изменений в Уголовный кодекс Украины. Благодаря этому вмешательство в работу информационных, электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей не будет считаться несанкционированным, если его совершили в соответствии с порядком поиска и выявления потенциальных уязвимостей таких систем или сетей.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: