Достаточно вспомнить историю админа одного из операторов связи в Обнинске, который решил помочь клиентам и просканировал их сеть на уязвимости, за что его прихватили сотрудники ФСБ и сейчас судят по ст. 274.1 за неправомерное воздействие на КИИ России.
[Осуществление деятельности по поиску уязвимостей] — это всегда деятельность на грани. С одной стороны, исследователи действуют в рамках договора и злого умысла у них нет, но с другой — договор всё не описывает и своими действиями они могут причинить ущерб, что может повлечь последствия.
"ввести в законодательство понятие bug bounty"
Во-первых, это непатриотично. В законодательстве не должно быть мерзкой вражеской латиницы.
Во-вторых, нужно срочно придумать скрепный кириллический аналог.
Награда за поимку насекомых
Федеральная целевая программа "НАГРАЖУК"
Жучья награда
Дыровоздаяние (премия за поиск дыр)
Комментарий недоступен
Мзда за познавание угроз