- PVSM.RU - https://www.pvsm.ru -
Нидерландское правительство на прошлой неделе выпустило официальные рекомендации [1] по «хактивизму» с целью поощрить белых хакеров раскрывать бреши в безопасности ответственно. Эти рекомендации устанавливают для этических хакеров формальную процедуру сообщения об ИТ-уязвимостях, пишет [2] The Verge.
«Лица, которые сообщают об ИТ-уязвимостях, несут важную социальную ответственность», — подчёркивается в заявлении Национального центра кибербезопасности Нидерландов. В заявлении говорится, что некоторые хакеры, обнаруживая бреши в безопасности, не уведомляют непосредственно организацию, вместо этого сообщая об уязвимостях публично на форумах или в медиа. Такой подход, как заявляется, может только усугубить проблему.
Рекомендации центра кибербезопасности призывают компании и организации обеспечить каналы связи для этичных хакеров — например, создать онлайн-формы, через которые можно будет сообщить об уязвимостях в безопасности.
Правительство также призывает компании не преследовать хакеров, обнаруживающих ИТ-уязвимости, чтобы укрепить доверие и содействовать прямой связи между сообществом хакеров и организациями. Кроме того, в рекомендациях устанавливается строгий протокол для белых хакеров, следование которому должно гарантировать, что их действия действительно лучшим образом отвечают интересам компании.
Автор: aleksandrit
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/24319
Ссылки в тексте:
[1] официальные рекомендации: https://www.ncsc.nl/actueel/nieuwsberichten/leidraad-responsible-disclosure.html
[2] пишет: http://www.theverge.com/2013/1/8/3850008/netherlands-publishes-framework-for-hacktivists
[3] Источник: http://habrahabr.ru/post/165127/
Нажмите здесь для печати.