По сообщениям сетевых источников, Министерство цифрового развития, связи и массовых коммуникаций РФ прорабатывает возможность введения понятия «bug bounty» в правовое поле, что позволит легализовать выплаты «белым хакерам», которые занимаются тестированием информационных систем на наличие уязвимостей. Об этом пишут «Ведомости» со ссылкой на собственный осведомлённый источник.
Согласно имеющимся данным, ведомство планирует легитимизировать рынок, поскольку в настоящее время понятие «bug bounty» в российском законодательстве никак не определено, из-за чего оно может трактоваться как «неправомерный доступ к компьютерной информации». В случае введения этого понятия в правовое поле правоохранительные органы не смогут привлекать «белых хакеров» к уголовной ответственности, ссылаясь на неправомерный доступ к данным. Намерение Минцифры подтвердил источник в крупной международной компании, занимающейся вопросами информационной безопасности. Официальные представители ведомства отказались от комментариев по данному вопросу.
Отметим, что ещё в апреле, на фоне массовой эмиграции IT-специалистов из России после обострения ситуации на Украине, Минцифры выступило с предложением рассмотреть возможность прямой финансовой поддержки «белых хакеров». Представители министерства выдвинули инициативу по выделению денежных средств для проведения так называемых пентестов (анализ систем на наличие уязвимостей) и программ bug bounty, когда за обнаружение уязвимостей выплачивается вознаграждение.
Источник: