В России могут легализовать «белых» хакеров
Минцифры хочет сделать законной деятельность так называемых «белых» хакеров. Как пишут «Ведомости», речь идет о программе Bug Bounty , в рамках которой специалисты в области кибербезопасности получают вознаграждение за поиск ошибок и уязвимостей в компьютерных системах.
В настоящий момент понятие Bug Bounty не закреплено в законодательстве, поэтому хакеры могут быть привлечены к уголовной ответственности. Причем это касается и ситуаций, когда тестирование безопасности проходит с разрешения заказчика.
Напомним, в начале апреля Минцифры предложило обсудить прямую финансовую поддержку белых хакеров. В частности была выдвинута инициатива выделить деньги на проведение пентестов (анализ системы на наличие уязвимостей) и Bug Bounty. Тогда в ведомстве отмечали, что всецело поддерживают «фактический переход к реальному тестированию и выявлению уязвимостей».