«Ведомости» сообщили об идее Минцифры легализовать белых хакеров
Министерство цифровых технологий думает над тем, чтобы ввести понятие bug bounty в правовое поле, чтобы легализовать выплаты белым хакерам, которые тестирует информационные системы на наличие уязвимостей. Об этом пишут «Ведомости» со ссылкой на источник в одной из российских компаний — разработчиков инструментов кибербезопасности и собеседник в международной компании на рынке информзащиты.
По их словам, министерство хочет легимитизировать рынок, чтобы правоохранительные органы не могли привлекать белых хакеров к уголовной ответственности за неправомерный доступ к компьютерной информации (ст.272).
«Белые хакеры» — специалисты в сфере информационной безопасности, которые тестируют системы на наличие уязвимостей с целью помочь разработчикам сделать их продукт более защищенным. Они работают по программе Bug Bounty, которую запускают разработчики программного обеспечения, и получают вознаграждение за нахождение ошибок.
В начале апреля, на фоне эмиграции большого числа ИТ-специалистов из России после начала военных действий на Украине, Минцифры предложило обсудить прямую финансовую поддержку белых хакеров. Ведомство выступило с инициативой выделить деньги на проведение так называемых пентестов (анализ системы на наличие уязвимостей) и Bug Bounty (выплата вознаграждения за обнаружение уязвимостей).