Разработка
Таня Боброва

Минцифры запланировало легализовать работу «белых хакеров» — «Ведомости» Статьи редакции

Чтобы им не грозил штраф или срок за неправомерный доступ к компьютерной информации.

  • Минцифры хочет легализовать выплаты «белым хакерам» и для этого ввести в законодательство понятие bug bounty. Об этом «Ведомостям» рассказал источник в одной из российских компаний в области кибербезопасности и подтвердил собеседник в крупной международной компании на рынке информзащиты. В Минцифры отказались от комментариев.
  • Сейчас понятие bug bounty в законодательстве никак не определено и поэтому может быть трактовано как «неправомерный доступ к компьютерной информации», то есть подпасть под действие ст. 272 УК, объясняет один из источников. В Positive Technologies подтвердили, что такого понятие в законе нет.
  • Программы bug bounty, то есть награды за найденные уязвимости, есть у многих российских компаний. Сама Positive Technologies весной 2022 года запустила платформу The Standoff — аналог международной HackerOne. Сейчас на ней представлены программы от «Азбуки вкуса» и самой Positive Technologies, до конца года планируется подключить еще 10-20 партнёров. С юридической точки зрения у платформы есть только «положение о конкурсах».
  • По словам бизнес-консультанта по безопасности Алексея Лукацкого, отсутствие понятия bug bounty в законодательстве создаёт проблему.

Достаточно вспомнить историю админа одного из операторов связи в Обнинске, который решил помочь клиентам и просканировал их сеть на уязвимости, за что его прихватили сотрудники ФСБ и сейчас судят по ст. 274.1 за неправомерное воздействие на КИИ России.

[Осуществление деятельности по поиску уязвимостей] — это всегда деятельность на грани. С одной стороны, исследователи действуют в рамках договора и злого умысла у них нет, но с другой — договор всё не описывает и своими действиями они могут причинить ущерб, что может повлечь последствия.

Алексей Лукацкий
  • В марте 2022 года Минцифры предложило ввести меры поддержки для «белых хакеров» за поиск уязвимостей в корпоративных системах безопасности.
Истории
Чем занимается «белый хакер», как им стать и сколько можно заработать Статьи редакции

Рассказ Link — хакера из Санкт-Петербурга, который нашёл уязвимость в PayPal и получил от компании около $70 тысяч в знак благодарности.

На HackerOne я занимаю 37 место в мировом рейтинге лучших специалистов по поиску уязвимостей

#новость #минцифры

1 показ
6K открытий
3 репоста
0
82 комментария
Написать комментарий...
Показать всё . Вы видите только часть дискуссии
 Александр Кудин

Стоит ли в ближайшее время ждать курсы от известных компаний по направления - white hacker?
Сразу аналогия звездных войн, белые хакеры это джедаи, ну а темные - ситхи)

Ответить
Развернуть ветку
Alexey QuQu

Да, все подхватят

Ответить
Развернуть ветку
Показать 82 комментария . Вы видите только часть дискуссии
Написать комментарий...
79 комментариев
Раскрывать всегда