Издание «Ведомости» узнало, что Минцифры хочет легализовать так называемых белых хакеров. Это такие взломщики, которые ищут уязвимости в разных продуктах и тут же сообщают о них компаниям, то есть действуют во благо.
В частности, Минцифры намерено ввести понятие bug bounty в правовое поле. Программа bug bounty предлагает белым хакерам получать вознаграждение за нахождение уязвимостей в продуктах. Если проект Минцифры воплотят в жизнь, такие выплаты станут легальными в России.
Дело в том, что сейчас понятие bug bounty в российском законодательстве никак не определено. Оно даже может быть трактовано как «неправомерный доступ к компьютерной информации» и подпасть под действие ст. 272 УК РФ.
Бизнес-консультант по безопасности Алексей Лукацкий напомнил историю админа одного из операторов связи в Обнинске, который просканировал сеть клиентов на уязвимости. За это сотрудники ФСБ схватили его и сейчас судят по ст. 274.1 за неправомерное воздействие на КИИ России.
Источник новости: www.ferra.ru