Искать уязвимости. Федоров анонсировал легализацию Bug Bounty для государственных информационных ресурсов
В Украине планируется легализовать механизм проведения Bug Bounty программ в органах государственной власти. Сегодня это не предусмотрено законом, однако уже идет работа над законодательными изменениями, которые помогут воплотить эту идею в жизнь.
Об этом в эфире программы «Новый вечер» на Радио НВ рассказал вице-премьер-министр цифровой трансформации Украины Михаил Федоров.
Bug Bounty — это легальная программа поиска уязвимостей информационных ресурсов и приложений, предлагающая вознаграждение за найденные проблемы.
«[Среди ключевых законодательных изменений, которые планируется реализовать в ближайшее время], это как раз легализация проведения Bug Bounty, то есть возможность для государственных органов проводить такое определенное обучение, когда этические белые хакеры помогают находить уязвимость. Речь идет о создании такого механизма», — отметил глава Минцифры.
Сейчас, говорит Федоров, реализация Bug Bounty-программ регулируется постановлением Кабинета Министров Украины и официально является экспериментом, так что в дальнейшем возможность их проведения нужно «принимать на законодательном уровне, чтобы это носило такой сплошной характер».
В комментарии Радио НВ вице-премьер также подчеркнул, что во время атаки 13 января на государственные информационные ресурсы мобильное приложение Дия не пострадало, а одноименный портал был выключен, чтобы избежать возможных рисков и «локализовать проблему».
«Украинцы могут быть спокойны и пользоваться всеми [государственными] услугами — не было причинено ни одной уязвимости ни порталу, ни приложению Дия», — отметил Михаил Федоров. — Что касается всех других продуктов, то они уже восстановлены, а 90% всех сайтов были восстановлены в первый день. Не было никакой утечки информации, нет никаких подтвержденных данных от Службы безопасности, от Нацполиции, что что-то случилось с данными".
