В Украине утвердили процедуру Bug Bounty

В Украине утвердили на законодательном уровне процедуру Bug Bounty, которая предусматривает привлечение за вознаграждение внешних специалистов к поиску ошибок и уязвимостей программных продуктов, информационно-коммуникационных систем, сообщила пресс-служба Госспецсвязи.Процедура позволяет оперативно устранять все недостатки и пробелы в безопасности.Госспецсвязи разработала законопроект для узаконения Bug Bounty еще до начала войны, после кибератак 14 января на сайты госорганов власти.

В марте Верховная Рада проголосовала за внесение изменений в Уголовный кодекс.Благодаря принятым изменениям вмешательства в работу информационных, электронных коммуникационных систем и сетей не будет считаться несанкционированным, если оно совершено в соответствии с порядком поиска и выявления потенциальных уязвимостей.На данном этапе Госспецсвязи нарабатывает текст такого порядка.После его утверждения мы сможем запустить полноценную систему национальных Bug Bounty.

IТ-сообщество сможет легально тестировать государственные информационные системы на наличие уязвимостей, а государство получит инструмент для повышения степени защиты таких систем.