В России могут легализовать белых хакеров
Минцифры прорабатывает возможность ввести понятие bug bounty в правовое поле.
Если это произойдёт, то будет легализована программа выплат так называемым белым хакерам, которые на договорной основе тестируют информационные системы на наличие уязвимостей, сообщают "Ведомости" со ссылкой на источник в одной из российских компаний, специализирующихся на разработке инструментов кибербезопасности. Об этом же сообщил собеседник в крупной международной компании на рынке информзащиты.
Цель обсуждаемой инициативы – легитимизировать рынок, так как сейчас понятие bug bounty в законодательстве страны никак не определено и потому может быть трактовано как "неправомерный доступ к компьютерной информации", т. е. подпасть под действие ст. 272 УК РФ. Таким образом, сегодня исследователи уязвимостей даже при самых благих намерениях рискуют познакомиться со следователями.
Легализация белых хакеров позволит запустить бонусную программу для тестировщиков уязвимостей в информационных госсистемах.