По сообщениям сетевых источников, Министерство цифрового развития, связи и массовых коммуникаций РФ прорабатывает возможность введения понятия «bug bounty» в правовое поле, что позволит легализовать выплаты «белым хакерам», которые занимаются тестированием информационных систем на наличие уязвимостей. Об этом пишут «Ведомости» со ссылкой на собственный осведомлённый источник.
Источник изображения: Pixabay / pexels.com
Согласно имеющимся данным, ведомство планирует легитимизировать рынок, поскольку в настоящее время понятие «bug bounty» в российском законодательстве никак не определено, из-за чего оно может трактоваться как «неправомерный доступ к компьютерной информации». В случае введения этого понятия в правовое поле правоохранительные органы не смогут привлекать «белых хакеров» к уголовной ответственности, ссылаясь на неправомерный доступ к данным. Намерение Минцифры подтвердил источник в крупной международной компании, занимающейся вопросами информационной безопасности. Официальные представители ведомства отказались от комментариев по данному вопросу.
Отметим, что ещё в апреле, на фоне массовой эмиграции IT-специалистов из России после обострения ситуации на Украине, Минцифры выступило с предложением рассмотреть возможность прямой финансовой поддержки «белых хакеров». Представители министерства выдвинули инициативу по выделению денежных средств для проведения так называемых пентестов (анализ систем на наличие уязвимостей) и программ bug bounty, когда за обнаружение уязвимостей выплачивается вознаграждение.
