В России разрабатывают закон о «белых» хакерах — специалистах, которые ищут уязвимости в программном обеспечении, сетях и системах компаний и госструктур. Закон распространяется на всех, кто участвует в поиске уязвимостей: коммерческие и внутренние bug bounty, независимых исследователей и пентестеров.
ФСБ, ФСТЭК и НКЦКИ получат право устанавливать требования к хакерам и компаниям, вести аккредитацию, публиковать реестр специалистов и контролировать обработку информации о найденных уязвимостях. Хакеры будут обязаны сообщать о находках владельцам систем и госорганам, а работа вне официальных правил и площадок станет запрещена. Нарушение правил передачи информации о уязвимостях будет квалифицироваться как преступление.
Цель закона — легализовать деятельность «белых» хакеров, повысить безопасность критических инфраструктур и предотвратить использование уязвимостей в преступных целях.
ФСБ, ФСТЭК и НКЦКИ получат право устанавливать требования к хакерам и компаниям, вести аккредитацию, публиковать реестр специалистов и контролировать обработку информации о найденных уязвимостях. Хакеры будут обязаны сообщать о находках владельцам систем и госорганам, а работа вне официальных правил и площадок станет запрещена. Нарушение правил передачи информации о уязвимостях будет квалифицироваться как преступление.
Цель закона — легализовать деятельность «белых» хакеров, повысить безопасность критических инфраструктур и предотвратить использование уязвимостей в преступных целях.