Минцифры планирует легализовать белых хакеров
Сейчас исследователи уязвимостей даже при самых благих намерениях рискуют познакомиться со следователями / Getty Images
Минцифры прорабатывает возможность ввести понятие bug bounty в правовое поле. Это позволит легализовать программу выплат так называемым белым хакерам, которые на договорной основе тестируют информационные системы на наличие уязвимостей. Об этом «Ведомостям» рассказал собеседник в одной из российских компаний, специализирующихся на разработке инструментов кибербезопасности. О том, что правовые аспекты bug bounty прорабатываются, знает и человек в крупной международной компании на рынке информзащиты. В Минцифры от официальных комментариев отказались.
Цель обсуждаемой инициативы – легитимизировать рынок, так как сейчас понятие bug bounty в российском законодательстве никак не определено и потому может быть трактовано как «неправомерный доступ к компьютерной информации», т. е. подпасть под действие ст. 272 УК РФ, объясняет один из собеседников.
Вы видите 18% этого материала
Подпишитесь, чтобы дочитать статью и получить полный доступ к другим закрытым материалам
Я уже подписчик
