Украина запускает Bug Bounty: что это и зачем нужно

Украинские специалисты смогут легально тестировать государственные информационные системы на наличие уязвимостей, а государство получит инструмент для повышения степени защиты таких систем. Это и есть программа Bug Bounty.

Об этом сообщили в Госспецсвязи.

В ведомстве отмечают, что процедура Bug Bounty широко применяется по всему миру. Это привлечение за вознаграждение внешних специалистов к поиску ошибок и уязвимостей программных продуктов, информационно-коммуникационных систем. Это позволяет оперативно устранять все недостатки и пробелы в безопасности.

"Еще до начала войны, после кибератак 14 января на сайты государственных органов власти, Госспецсвязи разработала законопроект по внесению безотлагательных изменений в украинское законодательство для узаконения процедуры Bug Bounty", - говорится в сообщении.

В марте Верховная Рада проголосовала за внесение изменений в Уголовный кодекс Украины. Благодаря принятым изменениям вмешательства в работу информационных, электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей не будет считаться несанкционированным, если такое вмешательство совершено в соответствии с Порядком поиска и выявления потенциальных уязвимостей таких систем или сетей. Сейчас Госспецсвязи активно нарабатывает текст соответствующего Порядка.

"После его утверждения, мы сможем запустить полноценную систему национальных Bug Bounty. ИТ-сообщество сможет легально тестировать государственные информационные системы на наличие уязвимостей, а государство получит инструмент для повышения степени защиты таких систем", - отметил председатель Госспецсвязи Юрий Щиголь.

Напомним, ранее хакеры Anonymous объявили кибервойну россии и путину.

Читайте также

Хакерская атака на правительственные сайты в Украине: заявление Госспецсвязи

Враг хотел уничтожить всю киберзащиту Украины: работали известные рашистские хакеры (видео)