Кабінет Міністрів України ухвалив постанову «Про затвердження Порядку пошуку та виявлення потенційної вразливості інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж». Йдеться про програму Bug Bounty з пошуку уразливостей. Про це повідомляє Держспецзвʼязку.
- Застосунок Дія пройшов перевірку етичними хакерами
- OpenAI заплатить за виявлені помилки та вразливості в ChatGPT
- Фішинг, експлуатація технічних вразливостей та ШПЗ: основні методи атак російських хакерів
Схвалений Порядок дасть можливість фахівцям легально тестувати системи та мережі на наявність вразливостей. А власникам – значно підвищувати рівень кіберзахисту систем шляхом усунення таких вразливостей.
«Це – суттєвий крок у запровадженні в нашій державі процедур для скоординованого виявлення та розкриття вразливостей інформаційно-комунікаційних систем. Такий підхід широко застосовується у всьому світі під назвою «Bug Bounty» і забезпечує залучення за винагороду зовнішніх фахівців до пошуку помилок і вразливостей програмних продуктів, інформаційно-комунікаційних систем тощо та усувати їх», – зазначає Держспецзвʼязку.
Нагадаємо, що у березні 2022 року Верховна Рада України проголосувала за внесення змін до Кримінального кодексу України. Завдяки ухваленим змінам втручання в роботу інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж не вважатиметься несанкціонованим. Якщо таке втручання вчинено відповідно до Порядку пошуку та виявлення потенційних вразливостей таких систем чи мереж.