
Деятельность этичных или “белых” хакеров в России могут легализовать. О необходимости реализации такой инициативы задумались в Министерстве цифрового развития, связи и массовых коммуникаций (Минцифры). Как пишут “Ведомости”, легализованных этичных хакеров планируется привлекать для поиска уязвимостей в государственных информационных системах. Самих искателей уязвимости при этом невозможно будет обвинить в неправомерном доступе к информации.
Угроза получить такое обвинение в настоящее время вполне реальна. Таким образом, если Минцифры реализует инициативу, этичные хакеры будут освобождены от риска уголовного преследования.
Представитель отечественной компании-разработчика также уточнил изданию, что в российском законодательстве может официально появиться термин Bug Bounty Так называют официальную выплату вознаграждения за обнаруженные уязвимости. В Минцифры этим ограничиваться не планируют, но также рассматривают возможность запуска специальной бонусной программы для “белых” хакеров.
С предложением обсудить необходимость государственной поддержки пентестов Минцифры впервые выступило в конце марта. Тогда же ведомством было предложено выделить информационную безопасность в отдельную отрасль, распространив на неё новые меры государственной поддержки.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.