Минцифры запланировало легализовать работу «белых хакеров» — «Ведомости» Статьи редакции
Чтобы им не грозил штраф или срок за неправомерный доступ к компьютерной информации.
- Минцифры хочет легализовать выплаты «белым хакерам» и для этого ввести в законодательство понятие bug bounty. Об этом «Ведомостям» рассказал источник в одной из российских компаний в области кибербезопасности и подтвердил собеседник в крупной международной компании на рынке информзащиты. В Минцифры отказались от комментариев.
- Сейчас понятие bug bounty в законодательстве никак не определено и поэтому может быть трактовано как «неправомерный доступ к компьютерной информации», то есть подпасть под действие ст. 272 УК, объясняет один из источников. В Positive Technologies подтвердили, что такого понятие в законе нет.
- Программы bug bounty, то есть награды за найденные уязвимости, есть у многих российских компаний. Сама Positive Technologies весной 2022 года запустила платформу The Standoff — аналог международной HackerOne. Сейчас на ней представлены программы от «Азбуки вкуса» и самой Positive Technologies, до конца года планируется подключить еще 10-20 партнёров. С юридической точки зрения у платформы есть только «положение о конкурсах».
- По словам бизнес-консультанта по безопасности Алексея Лукацкого, отсутствие понятия bug bounty в законодательстве создаёт проблему.
Достаточно вспомнить историю админа одного из операторов связи в Обнинске, который решил помочь клиентам и просканировал их сеть на уязвимости, за что его прихватили сотрудники ФСБ и сейчас судят по ст. 274.1 за неправомерное воздействие на КИИ России.
[Осуществление деятельности по поиску уязвимостей] — это всегда деятельность на грани. С одной стороны, исследователи действуют в рамках договора и злого умысла у них нет, но с другой — договор всё не описывает и своими действиями они могут причинить ущерб, что может повлечь последствия.
- В марте 2022 года Минцифры предложило ввести меры поддержки для «белых хакеров» за поиск уязвимостей в корпоративных системах безопасности.
Рассказ Link — хакера из Санкт-Петербурга, который нашёл уязвимость в PayPal и получил от компании около $70 тысяч в знак благодарности.
"ввести в законодательство понятие bug bounty"
Во-первых, это непатриотично. В законодательстве не должно быть мерзкой вражеской латиницы.
Во-вторых, нужно срочно придумать скрепный кириллический аналог.
Награда за поимку насекомых
Федеральная целевая программа "НАГРАЖУК"
Жучья награда
Дыровоздаяние (премия за поиск дыр)
Комментарий недоступен
Мзда за познавание угроз
искатель уязвимостей
Это мелко. Надо свой язык программирования создать на кириллице. Тогда покажем этим пиндосам!
Высокотехнологичные православные экзорцисты
«Белые хакеры», не ИТ-расизм? (-:
Если серьёзно – давным-давно пора ввести такое разделение, дабы обезопасить, как их ещё называют «этичных хакеров».
в РФ BLM нет!
значит не мне одному показалось, что это немного пахнет расизмом :D
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Group-IB Илья Сачков(((
проблема в правоприменении, опять сильно расплывчато будет и сажать начнут за все подряд. Вспоминаем для чего законы издаются? По итогу пока сидишь ровно закон действует одним образом, захотел уехать, тут же именно твой случай станет исключением. При этом по сути осуществляется выманивание из скрытой области. Если человек хорошо понимал что подобное лучше не афишировать, то после принятия подобного закона все кто публично расскажет о деятельности тут же может под надзор попасть. Может еще и принудительно заставят что-то делать. Способности же свои проафишировал. А отказаться по новым же законам можешь и не суметь. Особенно при релокации интересно как смотреть будут за теми кто заявил о себе.
Это как с самозанятыми сделали, типа вот вам возможность а на самом деле решили раскрыть тех кто не платит налоги
Стоит ли в ближайшее время ждать курсы от известных компаний по направления - white hacker?
Сразу аналогия звездных войн, белые хакеры это джедаи, ну а темные - ситхи)
Белые бояре из России против англосаксов информационнах с зарубежья
Да, все подхватят
Дак были уже, немало при чём
Пентестер - разве не про это?
Они уже есть, многие правда не очень... Но в целом...
уже давно есть. причем вполне сносные
Осталось кардеров легализовать, все равно спокойно сидят в Москва Сити.
Норм идея
Переименовать срочно «bug bounty» в «Благодать за искоренение зла да нечисти поганой», дабы не было угоды вражьим ордам даже в названиях! (-:
Будет максимально «скрепошно».
Сарказм, разумеется.
Я помню чел был, который нашёл уязвимость на гос услугах сильную. Но не знал как быть, улетать в СИЗО не хочется. Писал им в поддержку, но было всем похую. В итоге опубликовал инфу. А госуслуги сказали, что будет делать зал славы :), деняк не даёт.
https://www.forbes.ru/tekhnologii/451375-privlec-vnimanie-k-probleme-kto-slil-ishodnyj-kod-gosuslug-i-cem-eto-grozit
Комментарий недоступен
Компании в суд/полицию просто не идут, а в теории могут такое сделать. Это сюр, но законодательная легализация не помешает. Однако, важно чтобы закон не ограничивал текущие рыночные практики и не мешал людям работать.
Комментарий недоступен
Налоги на bug bounty?
Не "взломали систему выборов США", а протестировали на уязвимости.
белый хакер, черный хакер
Дыры надо искать в зарубежных сайтах и докладывать товарищу майору?))
Черный рынок заплатит им намного больше.
Есть нормальные люди с нормальными моральными ценностями, а не лядота которая за бабки родителей продаст.
Не все хакеры хотят работать на черный рынок
Я говорил об этом ещё в феврале :)
Комментарий недоступен
Комментарий недоступен
"Белые пранкеры" уже есть, на очереди хакеры
потому что черных хакретов в России нет
Да ладно bug bounty, тут уже осужденные с Flint24 (24 человека) попросились на свободу, дескать, мы же "недружественные страны" кошмарим)
Они что, хотят вкорячить в УК освобождение от уголовной ответственности по основаниям "он же хотел как лучше"?
ДБЛ, БЛД...
Белые ЧВК уже есть, будут и белые хакеры