Процедура Bug Bounty широко застосовується у всьому світі. Це залучення за винагороду зовнішніх фахівців до пошуку помилок і вразливостей програмних продуктів, інформаційно-комунікаційних систем тощо. Це дає можливість оперативно усувати всі недоліки та прогалини у безпеці.
Ще до початку війни, після кібератак 14 січня на сайти державних органів влади, Держспецзв’язку розробила законопроєкт щодо внесення невідкладних змін в українське законодавство для узаконення процедури Bug Bounty.
У березні Верховна Рада України проголосувала за внесення змін до Кримінального кодексу України. Завдяки ухваленим змінам втручання в роботу інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж не вважатиметься несанкціонованим, якщо таке втручання вчинено відповідно до Порядку пошуку та виявлення потенційних вразливостей таких систем чи мереж.
Зараз Держспецзв’язку активно напрацьовує текст відповідного Порядку. «Після його затвердження ми зможемо запустити повноцінну систему національних Bug Bounty. ІТ-спільнота зможе легально тестувати державні інформаційні системи на наявність вразливостей, а держава отримає інструмент для значного підвищення ступеня захисту таких систем», – зазначив голова Держспецзв’язку Юрій Щиголь.
Щодо розміру винагород – це питання поки обговорюється.
Джерело: Держспецзв’язок