Законопроект о «белых хакерах» могут отложить из-за возражений ФСБ — «Ведомости» Статьи редакции
Ведомство против внесения изменений в статью УК, в которой говорится о наказании за неправомерный доступ к информации.
- Принятие законопроекта затягивают ФСБ и Федеральная служба по техническому и экспортному контролю (ФСТЭК), пишут «Ведомости» со ссылкой на источники, знакомые с ходом обсуждений.
- Минцифры пытается легализовать выплаты «белым хакерам» и ввести в законодательство понятие bug bounty с лета 2022 года. В законопроекте, в частности, идёт речь о внесении изменений в ст. 272 УК — о неправомерном доступе к компьютерной информации. Максимальное наказание по ней — семь лет лишения свободы.
- Один из источников «Ведомостей» говорит, что ФСБ и ФСТЭК выступают против либерализации положений УК и высказывали соответствующую позицию как минимум на одном совещании рабочей группы по законопроекту. Издание направило запросы в оба ведомства, в Минцифры от комментариев отказались.
- Другой источник указывает, что позицию ФСБ и ФСТЭК выражали их сотрудники на рабочих совещаниях по законопроекту в Минцифры. Как утверждает один из собеседников, грань между уголовно наказуемыми действиями и легальными «очень зыбкая», а «менять УК никто не будет».
- Сейчас понятие bug bounty в законодательстве никак не определено. При этом награды «белым хакерам» за найденные уязвимости есть у многих российских компаний, а размещают их на трёх платформах — Positive Technologies, «Синклит» и Bi.Zone.
- Опрошенные «Ведомостями» эксперты считают, что проблемы уязвимости для «белых хакеров» не существует — статья УК говорит о «неправомерном доступе», а программы bug bounty предполагают, что компания добровольно даёт доступ для поиска уязвимостей.
16K
показов
5.5K
открытий
1
репост
Как обычно, старые пердуны с советским менталитетом нефига не разбираются в современных технологиях и пытаются запретить всё что хоть как то относиться к слову хакер.
Как бы че не случилось
Как обычно малолетние д... нифига не разбираются в происходящем и пытаются обосрать всё, что хоть как-то относится к государству
для них это слово имеет только негативный окрас
Комментарий недоступен
Они просто перестраховываются
Обычные хакеры могут отмазаться, если вдруг их поймают - скажут мол проводили пентест, я такую логику вижу
Комментарий недоступен
да нет, просто у фсб будет меньше способов "натягивать" хакеров на сотрудничество. Бутылка и уголовка лучше чем просто бутылка.
Комментарий недоступен
Чем она им невыгодна? Объявляешь что кто найдет уязвимости - получит бабки, регистрируешь желающих (чтобы левые под видом тестов не хуярили все подряд), победители получают деньги. Привлечь участников нельзя, так как конкурс объявлен самой компанией.
То после ввода программы багбаунти, этим смогут занимать и другие компании, не отчисляющие фсб за лицензию, или вообще фрилансеры.Ну а сейчас как такие мероприятия происходят? Так и участвуют кто хочет ведь?
"менять УК никто не будет"
"В течение 2022 года в России приняли 11 федеральных законов, меняющих Уголовный кодекс, в итоге в текст документа внесли около сотни изменений."
Непонятно, бешеный принтер подустал за 2022 год, что ли? 😄
Это изменения какие надо изменения. Сроки за дискредитацию армии и зэков, за фейки и т.п. Никакой либерализацией там не пахнет, депутаты не зря свой хлеб едят :)
Хакер должен быть чёрным!
а вот так выглядят белые хакеры
Комментарий недоступен
Чет тупо возня между ведомствами. Одни хотят, другие против, а по факту и проблемы, судя по опрошенным экспертам, и нет.
таки эти же эксперты говорят, что много где нет проблемы.
Помните, как проггер выявил уязвимость в РЖД, передал им, а потом получил за это леща?
Эксперты могут, что угодно говорить.
Но объяснять придется судье.
Лол
Во-первых нет, а потом хрен докажешь
Как ловко заменено слово "отменить".
Зато исправили проблему расизма: белые хакеры, черные хакеры — все равны.
и все плохие
Окей, потом не жалуйтесь на дырявые системы.
Проще платить штрафы по 60 к
все равно будут
Баба яга против…
Ну вообще так и есть, где здесь "неправомерный доступ"?
Вы нашли уязвимость (никто не заказывал), сообщили об этом компании. Компания подаёт заявление на уголовное дело. Удачи вам в суде рассказывать, что не было неправомерного доступа, при 0,4% оправдательных приговоров!
А какая разница белый или черный хакер? В любом случае человек копается в вашем коде. Пытается сделать действия которые выходят за рамки установленных.
Другое дело если случайно вышло сделать ошибку или мысль возникла как взломать систему. Тут нужно писать владельцу сервиса. Если он захочет, он может по договору вам поручить проверить свою теории и письменно предоставит вам нужный доступ.
очень узкое мышление.
хм, у меня есть подозрение, что я могу хакнуть сбербанк онлайн, после обновления. Надо бы затестить и предупредить компанию, может дадут мне бесплатную подписку Сбер+ за труды.
напишу ка я в техподдержку, спрошу разрешение проверить их на уязвимости.
Сотрудник ТП - перевести на [email protected] и забыть.
А сб это даже смотреть не будет.
А если бы и смотрели - вы представляете поток писем «я у мамы хацкер»?
Кто мне тут минусы ставит, прошу представить себе такую ситуацию в живой жизни. Приходите вы домой, а рядом с вашей дверь чел какой то поставил кресло, столик. На столике отмычки разложил. Кофеек или скорей чаек поставил себе. Сидит в вашем замке ковыряется. Я мол белый хакер. Проверяю вашу дверь на взлом.
Разжаловать в рядовые подлеца, и в штрафбат.
может ФСБ против, так как для них "белый хакер", это тоже самое, что и "белый киллер"? вроде как и первый и второй делает то, что по закону делать нельзя?
что бы всё было "пучком", нужно просто хакер заменить на тестировщик, а киллер на снайпер. Тогда и проблем не будет.
Дак "белые" киллеры вроде на фсб и работают с отравленными трусами
Комментарий недоступен
Потому что высечен в камне, прям как конституция (кхе-кхе)
Всё, что нужно, это не смешивать разные вещи в одном понятии. Хакер - это хакер, белый хакер - это, судя по тому, кого под ним подразумевают, кто угодно, но только не хакер. Вот от этого и надо отталкиваться. Другой термин подобрать для начала, что ли.
может "не-хакер"?
«Роскомнадзор насчитал около 150 крупных утечек личных данных в 2022 году».
Сколько их было на самом деле — никогда мы не узнаем. Хотя, после всем известных событий, кол-во утечек увеличилось кратно.
А они белошапочников прессуют. 😂
Баг Баунти по-русски: сдал баг @ получил 5 лет.
Баг баунти не поможет против сливов данных самими сотрудниками.
Ну так если компания дала задание (разрешение) искать у них ошибки - это по сути работа по публичной оферте, прочитал эти условия и ищи в рамках этих условий. ничего противозаконного нету и никто ни к чему не притянет.
Ыксперты не в курсе про ситуацию когда ты случайно или намеренно нашел уязвимость на сайте, в приложении и т.п.?
Максимальное наказание по ней — семь лет лишения свободы-суровое наказание
При этом награды «белым хакерам» за найденные уязвимости
ЗА какие награды речь идет?
будет забавно, если фэбсы дадут добро, а потом передумают
Следствие признало, что арестованных бойцов «кибервойск» курировал сотрудник ДВКР ФСБ
Чудеса по делу бывших 26 участников «кибервойск России» - группировка Алексея Строганова (ака Флинт) – продолжаются. Ранее писало, что группировки Флинта курировал сотрудник ДВКР ФСБ Игорь Ворошилов, который тоже находится под стражей. Но следствие утверждало, что это не так, поэтому никаких оснований передавать дело в ГВСУ СКР нет. Однако сейчас в окончательной редакции обвинения Следственный департамент МВД РФ указал Игоря Ворошилова… как сотрудника ФСБ РФ. Но с массой оговорок. Мол, Ворошилов совершал преступление не по месту несения службы и не при исполнении своих обязанностей.
В связи с официальным изменением статуса Ворошилова, дело теперь подсудно военному следствию и суду, однако, следователь Валишин убрал в свой самый дальний ящик УПК и в связи с этим «открывшимся» фактом…просто возобновил следствие и была создана новая следственная группа. Впрочем, это ненадолго. По данным , с 1 марта следователи вновь хотят уведомить всех участников об окончании следственных действий. При этом уже 36 месяца месяцев люди сидят под стражей.
В обвинении указано, что группировка Флинта контролировала большую часть теневого рынка средств платежей. Несмотря на такую громкую фразу, в обвинении говорится про оборот банковских карт только на 700 долларов США. Заявили, что группировка действовала с 2014 года, но указывают только проведенные оперативниками закупки в конце 2019 года. За пять лет между этими датами найти и вменить чего-то так и не удалось.
Какой теневой рынок контролировался следователи не написали, вероятно иностранный рынок, поскольку доступ к сайтам предоставлялся только иностранным гражданам с иностранных IP-адресов. Даже техподдержка сайтов работала на английском языке. Доступ внутри России блокировался. Правоохранители утверждают, что компрометации подверглись банковские карты американских банков.
Ни по одной указанной в обвинении якобы банковской карте так и не установили, была ли такая реально выпущена тем или иным иностранным банком. Запросы в 2020 и 2021 году в США не направили, а сейчас в 2022 и 2023 году это видимо стало невозможно.
Это не мешает продолжать держать под стражей уже почти 36 месяцев 16 человек, у которых чтобы добиться не видимости, а настоящего предварительного расследования и домашнего ареста не осталось ничего, кроме голодовки.
Лидер группировки Строганов (Флинт) в ходе своей деятельности был награжден грамотой от директора ФСБ РФ за обеспечение кибербезопасности РФ и благодарностью от Владимира Путина за за обеспечение кибербезопасности при проведении Чемпионата мира по футболу в РФ в 2018 год
участники одной из самых известных хакерских группировкой – группировка Флинта, которая одно время выполняла функции кибервойск России - объявили головку в СИЗО. Родственники арестованных обратились к Виктору Буту, Татьяне Москальковой, руководству ОНК. Голодовка объявлена в знак протеста против волокиты при производстве предварительного следствия по уголовному делу. Три года обвиняемые содержатся в СИЗО при этом над ними еще не было суда. Инкриминируемое им преступление не носит насильственный характер, в уголовном деле нет ни одного потерпевшего, более того, инкриминируемые преступления не лежат в поле юрисдикции России.
Три года назад в феврале 2020 года правоохранительные органы с помпой отчитались в СМИ об одновременном задержании в разных регионах страны 26 человек. Громко заявили о раскрытии кардерского преступного сообщества. Под стражу были взяты 24 человека.
Прошло три года… 8 человек освобождены Московским городским судом, 16 человек продолжают держать в СИЗО. Расследование продлилось 11 месяцев, 25 месяцев идет ознакомление с томами уголовного дела.
Уже три года третий отдел Следственного департамента МВД России с пытается завершить это дело и направить его в суд. В ноябре 2022 года Генеральная прокуратура России отказалась подписывать обвинительное заключение.
Следователь и оперативники, стоявшие у истоков дела, уволились. Дело зашло в тупик, но это не мешает продлевать десяткам людей сроки содержания под стражей по экономической статье 187 УК РФ.
тема же, объективно, достаточно скользкая