Що сталося. Верховна Рада проголосувала внесення змін до статей 361 та 361-1 Кримінального кодексу України, що дасть можливість залучити зовнішніх фахівців до пошуку помилок і вразливостей програмних продуктів, інформаційно-комунікаційних систем.
Джерело. Про це йдеться в офіційному телеграм-каналі Держспецзв`язку.
Деталі. Завдяки ухваленим змінам втручання в роботу інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж не вважаєтиметься несанкціонованим, якщо таке втручання вчинено відповідно до Порядку пошуку та виявлення потенційних вразливостей таких систем чи мереж.
Незабаром Держспецзв’язку розробить відповідний порядок та запустить систему національних баг-баунті. ІТ-спільнота зможе легально тестувати державні інформаційні системи на наявність вразливостей, а держава отримає інструмент для значного підвищення ступеня захисту таких систем.
Баг-баунті (Bug Bounty) – програма, яку пропонують багато вебсайтів та розробників програмного забезпечення, за допомогою якої люди можуть отримати визнання і винагороду за находження помилок.