Нидерландское правительство на прошлой неделе выпустило официальные рекомендации по «хактивизму» с целью поощрить белых хакеров раскрывать бреши в безопасности ответственно. Эти рекомендации устанавливают для этических хакеров формальную процедуру сообщения об ИТ-уязвимостях, пишет The Verge. «Лица, которые сообщают об ИТ-уязвимостях, несут важную социальную ответственность», — подчёркивается в заявлении Национального центра кибербезопасности Нидерландов. В заявлении говорится, что некоторые хакеры, обнаруживая бреши в безопасности, не уведомляют непосредственно организацию, вместо этого сообщая об уязвимостях публично на форумах или в медиа. Такой подход, как заявляется, может только усугубить проблему. Рекомендации центра кибербезопасности призывают компании и организации обеспечить каналы связи для этичных хакеров — например, создать онлайн-формы, через которые можно будет сообщить об уязвимостях в безопасности. Правительство также призывает компании не преследовать хакеров, обнаруживающих ИТ-уязвимости, чтобы укрепить доверие и содействовать прямой связи между сообществом хакеров и организациями. Кроме того, в рекомендациях устанавливается строгий протокол для белых хакеров, следование которому должно гарантировать, что их действия действительно лучшим образом отвечают интересам компании.
Подробности