«Ведомости»: Минцифры планирует легализовать «белых хакеров»
В законе закрепят понятия bug bounty и исключат вероятность наказания для таких специалистов за «неправомерный доступ к информации».
Минцифры прорабатывает возможность ввести в законодательство понятие bug bounty (программа поиска уязвимостей), что позволит легально работать «белым хакерам» — специалистам, которые ищут ошибки и уязвимости в программных продуктах и сообщают о них разработчику. Об этом «Ведомостям» рассказал источник в одной из компаний по кибербезопасности.
Сейчас «белые хакеры» рискуют попасть под действие статьи 272 УК РФ за «неправомерный доступ к компьютерной информации». Один из собеседников «Ведомостей» привёл пример такой ситуации:
«Достаточно вспомнить про историю админа одного из операторов связи в Обнинске, который решил помочь клиентам и просканировал их сеть на уязвимости, за что его прихватили сотрудники ФСБ и сейчас судят по ст. 274.1 за неправомерное воздействие на КИИ [Критическую информационную инфраструктуру] РФ».
Программы bug bounty есть у многих российских компаний, включая «СКБ Контур», «Яндекс» и «ВКонтакте». Исследователям, которые нашли ранее неизвестную уязвимость, выплачивают награду — от фирменных подарков до денежных компенсаций.