В России легализуют деятельность «белых» хакеров, которые находят уязвимости ИТ-систем и сообщают о них владельцам
Комитет Госдумы работает над законопроектом, который определяет условия привлечения «белых хакеров» и использование платформ Bug Bounty. По словам члена комитета Антона Немкина, легализация этой практики становится необходимой, учитывая её уже широкое распространение.
Первый законопроект об этой теме был представлен в Госдуму в декабре 2023 года, но он не регулировал организацию этого процесса. Новый документ предоставляет компаниям возможность проводить тестирование через прямые договоры или публичные оферты.
Правительство получит право устанавливать требования для проведения тестирований, а ФСБ будет ответственна за их координацию. Минцифра предложила поддержать эту инициативу после волны кибератак на российскую инфраструктуру в марте 2022 года.
Источник новости: www.ferra.ru