«Лица, которые сообщают об ИТ-уязвимостях, несут важную социальную ответственность», — подчёркивается в заявлении Национального центра кибербезопасности Нидерландов. В заявлении говорится, что некоторые хакеры, обнаруживая бреши в безопасности, не уведомляют непосредственно организацию, вместо этого сообщая об уязвимостях публично на форумах или в медиа. Такой подход, как заявляется, может только усугубить проблему.
Рекомендации центра кибербезопасности призывают компании и организации обеспечить каналы связи для этичных хакеров — например, создать онлайн-формы, через которые можно будет сообщить об уязвимостях в безопасности.
Правительство также призывает компании не преследовать хакеров, обнаруживающих ИТ-уязвимости, чтобы укрепить доверие и содействовать прямой связи между сообществом хакеров и организациями. Кроме того, в рекомендациях устанавливается строгий протокол для белых хакеров, следование которому должно гарантировать, что их действия действительно лучшим образом отвечают интересам компании.
ссылка на оригинал статьи http://habrahabr.ru/post/165127/
Добавить комментарий