В Украине утвердили на законодательном уровне процедуру Bug Bounty, которая предусматривает привлечение за вознаграждение внешних специалистов к поиску ошибок и уязвимостей программных продуктов, информационно-коммуникационных систем, сообщила пресс-служба Госспецсвязи.
Процедура позволяет оперативно устранять все недостатки и пробелы в безопасности.
Госспецсвязи разработала законопроект для узаконения Bug Bounty еще до начала войны, после кибератак 14 января на сайты госорганов власти. В марте Верховная Рада проголосовала за внесение изменений в Уголовный кодекс.
Благодаря принятым изменениям вмешательства в работу информационных, электронных коммуникационных систем и сетей не будет считаться несанкционированным, если оно совершено в соответствии с порядком поиска и выявления потенциальных уязвимостей.
На данном этапе Госспецсвязи нарабатывает текст такого порядка.
После его утверждения мы сможем запустить полноценную систему национальных Bug Bounty. IТ-сообщество сможет легально тестировать государственные информационные системы на наличие уязвимостей, а государство получит инструмент для повышения степени защиты таких систем. Глава Госспецсвязи Юрий Щиголь