Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Минцифры собирается ввести bug bounty в правовое поле

19/07/22

bug bounty

Министерство цифровых технологий думает над тем, чтобы ввести в России схему Bug Bounty и легализовать выплаты белым хакерам за нахождение уязвимостей в системах. Об этом сообщают «Ведомости» со ссылкой на анонимный источник внутри компании, занимающейся кибербезопасностью.

Министерство хочет легимитизировать рынок, чтобы правоохранительные органы не могли привлекать белых хакеров к уголовной ответственности за неправомерный доступ к компьютерной информации (ст.272).

«Отсутствие понятия bug bounty на законодательном уровне создает проблему. Достаточно вспомнить про историю админа одного из операторов связи в Обнинске, который решил помочь клиентам и просканировал их сеть на уязвимости, за что его прихватили сотрудники ФСБ и сейчас судят по ст. 274.1 за неправомерное воздействие на КИИ РФ», — сообщил изданию бизнес-консультант по безопасности Алексей Лукацкий. По его словам, попытку «загнать эту тему в правовое русло» можно только приветствовать.

«Ведомости» отмечают, что введение понятия bug bounty в правое поле позволит запустить бонусную программу для тестировщиков уязвимостей в информационных государственных системах.

Темы:ЗаконодательствоОтрасльBug BountyМинцифры
Статьи по темеСтатьи по теме

  • Обзор изменений в законодательстве. Март, апрель-2022 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Импортозамещение в КИИ. Реестр значимых объектов и изменения в правила категорирования. Отмена плановых проверок по вопросам лицензионного контроля. Единые требования о защите информации в ГИС. Профиль защиты ПО для финансового сектора. Снижение регуляторной и надзорной нагрузки от Банка России. Аккредитация владельцев и операторов ГИС. Изменения в федеральный закон о ПДн.
  • Обзор изменений законодательства ИБ за ноябрь-декабрь 2018
    Надежда Голубева, аналитик аналитического центра Уральского центра систем безопасности подготовила обзор изменений законодательства ИБ за ноябрь-декабрь 2018

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...