«Ведомости» узнали, что Минцифры собирается ввести bug bounty в правовое поле
Министерство цифровых технологий думает над тем, чтобы ввести в России схему Bug Bounty и легализовать выплаты белым хакерам за нахождение уязвимостей в системах.
Министерство хочет легимитизировать рынок, чтобы правоохранительные органы не могли привлекать белых хакеров к уголовной ответственности за неправомерный доступ к компьютерной информации (ст.272).
«Отсутствие понятия bug bounty на законодательном уровне создает проблему. Достаточно вспомнить про историю админа одного из операторов связи в Обнинске, который решил помочь клиентам и просканировал их сеть на уязвимости, за что его прихватили сотрудники ФСБ и сейчас судят по ст. 274.1 за неправомерное воздействие на КИИ РФ», — сообщил изданию бизнес-консультант по безопасности Алексей Лукацкий. По его словам, попытку «загнать эту тему в правовое русло» можно только приветствовать.
«Ведомости» отмечают, что введение понятия bug bounty в правое поле позволит запустить бонусную программу для тестировщиков уязвимостей в информационных государственных системах.
source: vedomosti.ru/technology/articles/2022/07/17/931742-mintsifri-belih-hakerov
Министерство цифровых технологий думает над тем, чтобы ввести в России схему Bug Bounty и легализовать выплаты белым хакерам за нахождение уязвимостей в системах.
Министерство хочет легимитизировать рынок, чтобы правоохранительные органы не могли привлекать белых хакеров к уголовной ответственности за неправомерный доступ к компьютерной информации (ст.272).
«Отсутствие понятия bug bounty на законодательном уровне создает проблему. Достаточно вспомнить про историю админа одного из операторов связи в Обнинске, который решил помочь клиентам и просканировал их сеть на уязвимости, за что его прихватили сотрудники ФСБ и сейчас судят по ст. 274.1 за неправомерное воздействие на КИИ РФ», — сообщил изданию бизнес-консультант по безопасности Алексей Лукацкий. По его словам, попытку «загнать эту тему в правовое русло» можно только приветствовать.
«Ведомости» отмечают, что введение понятия bug bounty в правое поле позволит запустить бонусную программу для тестировщиков уязвимостей в информационных государственных системах.
source: vedomosti.ru/technology/articles/2022/07/17/931742-mintsifri-belih-hakerov