1837
В Украине узаконили Bug Bounty: что это и как поможет
— Казна и Политика
Процедура Bug Bounty широко применяется по всему миру. Это привлечение за вознаграждение внешних специалистов к поиску ошибок и уязвимостей программных продуктов, информационно-коммуникационных систем.
Об этом сообщила Госспецсвязи.
Это позволяет оперативно устранять все недостатки и пробелы в безопасности.
Еще до начала войны, после кибератак 14 января на сайты государственных органов власти, Госспецсвязи разработала законопроект по внесению неотложных изменений в украинское законодательство для узаконения процедуры Bug Bounty.
В марте Верховная Рада проголосовала за внесение изменений в Уголовный кодекс Украины. Благодаря принятым изменениям вмешательство в работу информационных, электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей не будет считаться несанкционированным, если такое вмешательство совершено в соответствии с Порядком поиска и выявления потенциальных уязвимостей таких систем или сетей.
Сейчас Госспецсвязи активно нарабатывает текст соответствующего Порядка. «После его утверждения мы сможем запустить полноценную систему национальных Bug Bounty. ІТ-сообщество сможет легально тестировать государственные информационные системы на наличие уязвимостей, а государство получит инструмент для повышения степени защиты таких систем», — отметил глава Госспецсвязи Юрий Щиголь.
По размеру вознаграждений — этот вопрос пока обсуждается.
Борітеся — поборемо! Слава Україні!
По материалам: Finance.ua
Поделиться новостью
