Закон і Бізнес


Вразливість сайтів тестуватимуть легально з Bug Bounty


.

17.05.2023 17:01
1479

Кабмін ухвалив постанову «Про затвердження Порядку пошуку та виявлення потенційної вразливості інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж».


Схвалений порядок дасть можливість фахівцям легально тестувати системи та мережі на наявність вразливостей, а власникам – значно підвищувати рівень кіберзахисту систем шляхом усунення таких вразливостей. Про це повідомляють у КМУ, інформує «Закон і Бізнес».

В Кабміні також зазначили, що це суттєвий крок у запровадженні в нашій державі процедур для скоординованого виявлення та розкриття вразливостей інформаційно-комунікаційних систем. Такий підхід широко застосовується у всьому світі під назвою «Bug Bounty» і забезпечує залучення за винагороду зовнішніх фахівців до пошуку помилок і вразливостей програмних продуктів, інформаційно-комунікаційних систем тощо та усувати їх.

До речі, у березні 2022 року Верховна Рада проголосувала за внесення змін до Кримінального кодексу. Завдяки ухваленим змінам втручання в роботу інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж не вважатиметься несанкціонованим, якщо таке втручання вчинено відповідно до Порядку пошуку та виявлення потенційних вразливостей таких систем чи мереж.

Закон і Бізнес