В Україні готуються запустити повноцінну систему національних Bug Bounty. Йдеться про залучення до пошуку помилок і вразливостей у програмних продуктах зовнішніх фахівців, які отримуватимуть винагороду за свою роботу.
Як повідомляє Держспецзв’язку, це дать можливість оперативно усувати всі недоліки та прогалини у безпеці.
«Ще до початку війни, після кібератак 14 січня на сайти державних органів влади, Держспецзв’язку розробила законопроєкт щодо внесення невідкладних змін в українське законодавство для узаконення процедури Bug Bounty. У березні Верховна Рада України проголосувала за внесення змін до Кримінального кодексу України», — зазначається у повідомленні.
Ухвалені зміни гарантуватимуть, що втручання в роботу інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж не вважатиметься несанкціонованим, якщо воно вчинено згідно з Порядком пошуку та виявлення потенційних вразливостей таких систем чи мереж.
Наразі Держспецзв’язку веде роботу над текстом відповідного Порядку.
«Після його затвердження ми зможемо запустити повноцінну систему національних Bug Bounty. ІТ-спільнота зможе легально тестувати державні інформаційні системи на наявність вразливостей, а держава отримає інструмент для значного підвищення ступеня захисту таких систем», — зазначив голова Держспецзв’язку Юрій Щиголь.
Нагадаємо, цифрова бібліотека «Librarius» 1 квітня повідомила, що відкриває безкоштовний доступ до книжок видавництв «Портал», «Ранок», «АССА», Видавництво Анетти Антоненко, «Літера V», «Віват», а також до книжок українських авторів, виданих «Фабулою».
