В России могут легализовать "белых" хакеров
В Министерстве цифрового развития, связи и массовых коммуникаций России (Минцифры) задумались над тем, чтобы законодательно определить работу так называемых белых хакеров. Речь идет о программе bug bounty, в рамках которой специалисты в области кибербезопасности на договорной основе получают вознаграждение за поиск ошибок и уязвимостей в компьютерных системах.
Эта инициатива позволит запустить бонусную программу для тестировщиков уязвимостей в информационных госсистемах, пишут "Ведомости". Об этом изданию рассказал источник в одной из компаний, специализирующихся на разработке инструментов кибербезопасности.
Сейчас понятие bug bounty в законодательстве никак не определено. Хакеры, которые тестируют информсистемы на наличие уязвимостей — даже с разрешения заказчика — рискуют быть привлеченными к уголовной ответственности.
Чтобы этого не произошло, в России могут легализовать "этичных" взломщиков — так их не смогут привлечь к ответственности по ст. 272 УК РФ за неправомерный доступ к компьютерной информации.
То, что понятие bug bounty отсутствует на законодательном уровне, создает проблему, считает бизнес-консультант по безопасности Алексей Лукацкий.
"Достаточно вспомнить историю админа одного из операторов связи в Обнинске, который решил помочь клиентам и просканировал их сеть на уязвимости, за что его прихватили сотрудники ФСБ и сейчас судят по ст. 274.1 за неправомерное воздействие на КИИ России", — рассказал он.