«Белые» хакеры попадут в правовое поле
Минцифры выдвинуло инициативу о легализации специалистов по компьютерной безопасности, которые тестируют информационные системы на наличие уязвимостей.
Регулятор планирует ввести в законодательство понятие bug bounty, что позволит сделать прозрачной программу выплат IT-экспертам, проверяющим на договорной основе госсистемы на наличие пробелов в программном обеспечении.
Об этом пишут «Ведомости». Издание уточняет, что сейчас понятие bug bounty в российском законодательстве не определено, а значит может быть трактовано как «неправомерный доступ к компьютерной информации». Таким образом, «белые хакеры» могут быть привлечены по статье 272 УК РФ.
Минцифры еще в марте предлагало крупным компаниям протестировать технологию и механику внедрения bug bounty. Регулятор сообщал, что готов софинансировать пилотные проекты.
Изображение: Freepik.com