Министерство цифрового развития, связи и массовых коммуникаций РФ намерено ввести в правовое поле понятие «bug bounty», чтобы легализовать так называемых «белых» хакеров. Об этом сообщают «Ведомости» со ссылкой на анонимный источник внутри компании, занимающейся кибербезопасностью.
Bug bounty — это программа, которая предусматривает выплаты пользователям за нахождение ошибок и эксплойтов в программном обеспечении. Именно этим и занимаются «белые» или «этичные» хакеры, которые помогают находить и анализировать уязвимости в компьютерных системах. По информации «Ведомостей», понятие bug bounty может быть введено в российское законодательство, чтобы таких специалистов не могли привлечь к ответственности по ст. 272 УК РФ за неправомерный доступ к компьютерной информации.
«Отсутствие понятия bug bounty на законодательном уровне создает проблему. Достаточно вспомнить про историю админа одного из операторов связи в Обнинске, который решил помочь клиентам и просканировал их сеть на уязвимости, за что его прихватили сотрудники ФСБ и сейчас судят по ст. 274.1 за неправомерное воздействие на КИИ РФ», — сообщил изданию бизнес-консультант по безопасности Алексей Лукацкий. По его словам, попытку «загнать эту тему в правовое русло» можно только приветствовать.
Ранее «Газета.Ru» публиковала интервью с «белым» хакеров Глебом Скворцовым, который рассказал, сколько платят багхантерам, и как начать зарабатывать на легальном взломе компаний.