Google, CISA и Hacking Policy Council заявили о создании фонда поддержки этичных хакеров
Google, CISA и Hacking Policy Council заявили о создании фонда, который будет поддерживать этичных хакеров, поощрять поиск уязвимостей в ПО и оказывать им юридическую помощь. Также руководители фонда отметили, что если компании не будут подпускать к своим продуктам этичных хакеров, то до них доберутся злоумышленники.
В первую очередь будет организован фонд правовой защиты. Во время пресс-конференции отметили, что часто этичные хакеры и пентестеры получают неоправданные обвинения в суде за нахождение уязвимостей, которые могли бы привести к серьёзным последствиям. Фонд будет предоставлять адвокатов, оказывать консультации и защищать права исследователей.
Также руководство фонда отметило, что часто судебные разбирательства инициируют крупные IT-компании, пытаясь помещать исследованиям и поиску уязвимостей в их продуктах. По мнению главы команды поиска уязвимостей Google, организации должны научиться принимать этичных хакеров, а не пытаться бороться с ними.
Также компании займутся разработкой и поддержкой единых стандартов отчётности об уязвимостях. Сейчас каждая организация использует собственные системы для отслеживания ошибок, что может усложнять работу. Стандартизированная форма отчётности поможет ускорить процесс взаимодействия и коммуникации.
