Україна запускає Bug Bounty: що це та навіщо потрібно

Раніше втручання у роботу інформаційних систем переслідувалося законом
Україна запускає Bug Bounty: що це та навіщо потрібно
Bug bounty
4 Квітня 2022, 20:19
читать на русском

Українські фахівці зможуть легально тестувати державні інформаційні системи на наявність вразливостей, а держава отримає інструмент для значного підвищення ступеня захисту таких систем. Це і є програма Bug Bounty.

Про це повідомили у Держспецзв'язку.

У відомстві зазначають, що процедура Bug Bounty широко застосовується у всьому світі. Це залучення за винагороду зовнішніх фахівців до пошуку помилок і вразливостей програмних продуктів, інформаційно-комунікаційних систем тощо. Це дає можливість оперативно усувати всі недоліки та прогалини у безпеці.

"Ще до початку війни, після кібератак 14 січня на сайти державних органів влади, Держспецзв'язку розробила законопроєкт щодо внесення невідкладних змін в українське законодавство для узаконення процедури Bug Bounty", - йдеться у повідомленні.

У березні Верховна Рада України проголосувала за внесення змін до Кримінального кодексу України. Завдяки ухваленим змінам втручання в роботу інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж не вважатиметься несанкціонованим, якщо таке втручання вчинено відповідно до Порядку пошуку та виявлення потенційних вразливостей таких систем чи мереж. Зараз Держспецзв’язку активно напрацьовує текст відповідного Порядку.

"Після його затвердження ми зможемо запустити повноцінну систему національних Bug Bounty. ІТ-спільнота зможе легально тестувати державні інформаційні системи на наявність вразливостей, а держава отримає інструмент для значного підвищення ступеня захисту таких систем", – зазначив голова Держспецзв’язку Юрій Щиголь.

Нагадаємо, раніше хакери Anonymous оголосили кібервійну росії та путіну.

Читайте також

1