Нидерландское правительство (Голландия) в начале января 2013 года опубликовало официальные рекомендации по «работе с хакерами» с целью способствовать тому, чтобы белые хакеры выявляли бреши и уязвимости в безопасности ПО ответственно. Эти обнародованные рекомендации устанавливают для белых хакеров формальную процедуру информирования об обнаруженных ИТ-уязвимостях, сообщает The Verge. (Хакер (от английского “to hack” – успешно управлять) В первоначальном значении “хакер” это высокопрофессиональный и в тоже время весьма любопытный программист, способный к нетривиальным решениям.)
«Лица, которые находят ИТ-уязвимости, а затем о них информируют, несут на себе важную социальную ответственность», — подчёркивается в опубликованном заявлении Национального центра кибербезопасности Нидерландов. В заявлении также говорится, что некоторые хакеры, обнаружив брешь в ИТ-безопасности, не информируют (как следовало бы) непосредственно организацию, вместо этого они сообщают об уязвимостях публично. Такой подход, как заявляет Национальный центра кибербезопасности Нидерландов , может только ухудшить существующую проблему.
В своём заявлении центр кибербезопасности призывают компании и организации занимающиеся разработкой программного обеспеченья создать необходимый web-канала связи для этичных (белых) хакеров — например, это могут быть специализированные онлайн-формы, через которые можно будет сообщить об обнаруженных уязвимостях в безопасности ПО или же какая-нибудь другая связь с помощью которой можно будет общаться со специалистами компании.
Правительство к тому же просит компании и организации не осуществлять преследование хакеров, обнаруживающих ИТ- уязвимость, чтобы таким образом укрепить взаимное доверие и содействовать образованию прямой связи между сообществом хакеров и организациями занимающихся разработкой ПО. Кроме того, в обнародованных рекомендациях устанавливается строгий протокол действий для белых хакеров, следование которому должно гарантировать, что их действия действительно самым оптимальным образом содействуют интересам организации.
Ваш инет мастер: Нидерландский протокол работы с хакерами…
Комментариев нет:
Отправить комментарий