Російські окупанти не лише атакують українські міста, а й продовжують кібератаки на сайти держорганів та медіа. Тому Рада вирішила узаконити процедуру Bug Bounty. У чому її суть та чим вона корисна для України – читайте далі.
У Держспецзв'язку розповіли, що зовсім скоро в Україні цілком нормально працюватиме Bug Bounty, адже вже зараз служба вже працює над документацією щодо її запуску.
І ще: Як розвантажити мобільну мережу: інструкція від Мінцифри у відео
Процедура Bug Bounty – це залучення за винагороду зовнішніх фахівців до пошуку помилок і вразливостей програмних продуктів, інформаційно-комунікаційних систем тощо. Це дає можливість оперативно усувати всі недоліки та прогалини у безпеці, і вона широко застосовується у всьому світі.
Ще після кібератак 14 січня на портали державних органів влади у Держспецзв'язку почали працювати над законопроєктом, який узаконює процедуру Bug Bounty.
У березні Верховна Рада таки прийняла необхідні зміни до Кримінального кодексу. Ними передбачається, що втручання в роботу інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж не вважатиметься несанкціонованим. Звісно ж, за умови, що воно буде спрямоване на пошук та виявлення потенційних вразливостей. Служба також активно працює над текстом до Порядку про такий пошук проблем.
Після його затвердження ми зможемо запустити повноцінну систему національних Bug Bounty. ІТ-спільнота зможе легально тестувати державні інформаційні системи на наявність вразливостей, а держава отримає інструмент для значного підвищення ступеня захисту таких систем, – розповів голова Держспецзв’язку Юрій Щиголь.
Читайте також: Що таке VPN і чому ним варто користуватись: пояснення від Кіберполіції