Правительство Китая ужесточило правила раскрытия уязвимостей

Правительство Китая ужесточило правила раскрытия уязвимостей

Alexander Antipov

Никакая информация об уязвимостях не может быть передана зарубежным лицам, кроме производителя продукта.

image

В соответствии с новыми правилами , еще более усиливающими контроль Коммунистической партии Китая над информацией, эксперты в области кибербезопасности должны будут сообщать правительству о всех обнаруженных уязвимостях в ПО без права продавать эти сведения.

Правила запрещают ИБ-экспертам из частного сектора, выявляющим уязвимости нулевого дня, продавать информацию полиции, шпионским агентствам или компаниям. Любой специалист в Китае должен сообщить о проблеме правительству, а власти уже решат, как ее исправить. Никакая информация не может быть передана «зарубежным организациям или частным лицам», кроме производителя продукта.

Строгие ограничения направлены на предотвращение раскрытия исследователями сведений об уязвимости до того, как поставщик получит возможность выпустить исправление для проблемы.

Новые правила, работа над которыми ведется с 2017 года, вступят в силу 1 сентября нынешнего года.

Китай неуклонно усиливает контроль над информационной и компьютерной безопасностью в течение последних двух десятилетий. Банки и другие субъекты, владеющие конфиденциальной информацией, должны использовать только продукты безопасности китайского производства. Иностранные поставщики, продающие маршрутизаторы и некоторые другие сетевые продукты в Китае, обязаны сообщать регулирующим органам, как работают какие-либо функции шифрования.

на нашем Телеграм канале мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.


Источник: Securitylab