Ви тут:
Суспільство Україна 

В Україні узаконили винагороду за знайдення помилок та вразливостей програмних продуктів

Процедура Bug Bounty широко застосовується у всьому світі.

Як повідомляє у Telegram-каналі Державної служби спеціального зв’язку та захисту інформації України, це залучення за винагороду зовнішніх фахівців до пошуку помилок і вразливостей програмних продуктів, інформаційно-комунікаційних систем тощо. Це дає можливість оперативно усувати всі недоліки та прогалини у безпеці.

«Ще до початку війни, після кібератак 14 січня на сайти державних органів влади, Держспецзв’язку розробила законопроєкт щодо внесення невідкладних змін в українське законодавство для узаконення процедури Bug Bounty.
У березні Верховна Рада України проголосувала за внесення змін до Кримінального кодексу України. Завдяки ухваленим змінам втручання в роботу інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж не вважатиметься несанкціонованим, якщо таке втручання вчинено відповідно до Порядку пошуку та виявлення потенційних вразливостей таких систем чи мереж, – йдеться у повідомленні.

Зараз Держспецзв’язку активно напрацьовує текст відповідного Порядку.

«Після його затвердження ми зможемо запустити повноцінну систему національних Bug Bounty. ІТ-спільнота зможе легально тестувати державні інформаційні системи на наявність вразливостей, а держава отримає інструмент для значного підвищення ступеня захисту таких систем», – зазначив голова Держспецзв’язку Юрій Щиголь.

Система Orphus Поделиться на fb