19/07/22
Министерство цифровых технологий думает над тем, чтобы ввести в России схему Bug Bounty и легализовать выплаты белым хакерам за нахождение уязвимостей в системах. Об этом сообщают «Ведомости» со ссылкой на анонимный источник внутри компании, занимающейся кибербезопасностью.
Министерство хочет легимитизировать рынок, чтобы правоохранительные органы не могли привлекать белых хакеров к уголовной ответственности за неправомерный доступ к компьютерной информации (ст.272).
«Отсутствие понятия bug bounty на законодательном уровне создает проблему. Достаточно вспомнить про историю админа одного из операторов связи в Обнинске, который решил помочь клиентам и просканировал их сеть на уязвимости, за что его прихватили сотрудники ФСБ и сейчас судят по ст. 274.1 за неправомерное воздействие на КИИ РФ», — сообщил изданию бизнес-консультант по безопасности Алексей Лукацкий. По его словам, попытку «загнать эту тему в правовое русло» можно только приветствовать.
«Ведомости» отмечают, что введение понятия bug bounty в правое поле позволит запустить бонусную программу для тестировщиков уязвимостей в информационных государственных системах.
