Министерство цифрового развития, связи и массовых коммуникаций РФ намерено ввести в правовое поле понятие "bug bounty", чтобы легализовать так называемых "белых" хакеров. Об этом сообщают "Ведомости" со ссылкой на анонимный источник внутри компании, занимающейся кибербезопасностью.
Bug bounty — это программа, которая предусматривает выплаты пользователям за нахождение ошибок и эксплойтов в программном обеспечении.
Именно этим и занимаются "белые" или "этичные" хакеры, которые помогают находить и анализировать уязвимости в компьютерных системах. По информации "Ведомостей", понятие bug bounty может быть введено в российское законодательство, чтобы таких специалистов не могли привлечь к ответственности по ст. 272 УК РФ за неправомерный доступ к компьютерной информации."Отсутствие понятия bug bounty на законодательном уровне создает проблему. Достаточно вспомнить про историю админа одного из операторов связи в Обнинске, который решил помочь клиентам и просканировал их сеть на уязвимости, за что его прихватили сотрудники ФСБ и сейчас судят по ст. 274.1 за неправомерное воздействие на КИИ РФ", — сообщил изданию бизнес-консультант по безопасности Алексей Лукацкий. По его словам, попытку "загнать эту тему в правовое русло" можно только приветствовать.
Ранее "Газета.Ru" публиковала интервью с "белым" хакеров Глебом Скворцовым, который рассказал, сколько платят багхантерам, и как начать зарабатывать на легальном взломе компаний.
Свежие комментарии