Минцифры планирует легализовать выплаты «белым» хакерам, а также ввести в законодательство понятие bug bounty. Это поможет освободить хакеров от риска уголовного преследовании. Об этом пишут «Ведомости» со ссылкой источники в IT-индустрии.
«Белыми» или «этичными» хакерами называют специалистов по кибербезопасности, которые помогают компаниям искать и устранять уязвимости. Под bug bounty понимаются программы вознаграждений, которые на данный момент в России никак не регулируется на законодательном уровне: есть только «положение о конкурсах».
По информации источников «Ведомостей», Минцифры хочет обезопасить «белых» хакеров от угрозы уголовного преследования по статье 272 о «неправомерном доступе к компьютерной информации». Именно так силовые структуры могут толковать действия «белых» хакеров. За нарушение закона им нередко грозит штраф или срок.
По словам бизнес-консультанта по безопасности Алексея Лукацкого, работа хакеров по поиску уязвимостей для компаний — «это всегда деятельность на грани».
«С одной стороны, исследователи действуют в рамках договора и злого умысла у них нет, но с другой — договор все не описывает и своими действиями они могут причинить ущерб, что может повлечь последствия. Поэтому попытку загнать эту тему в правовое русло можно только приветствовать», — сказал Лукацкий.
Комментарии (0)