В России захотели легализовать белых хакеров
Министерство цифрового развития, связи и массовых коммуникаций РФ собралось ввести в правовое поле понятие bug bounty. Таким образом в России хотят легализовать белых хакеров, потому что понятие в российском законодательстве никак не определено и его могут рассматривать как «неправомерный доступ к компьютерной информации». Об этом сообщили «Ведомости» со ссылкой на анонимный источник внутри компании, которая занимается кибербезопасностью.
«Отсутствие понятия на законодательном уровне создаёт проблему», — объяснил бизнес-консультант по безопасности Алексей Лукацкий.
Он привёл в пример историю, когда специалист одного из операторов связи в Обнинске решил помочь клиентам и просканировал их сеть на уязвимости. За это его задержали сотрудники ФСБ, и сейчас он проходит по делу за неправомерное воздействие на КИИ РФ.
Специалист считает, что попытку «загнать эту тему в правовое русло» можно только приветствовать. Однако в Минцифры от официальных комментариев отказались.
Ранее представитель белых хакеров Глеб Скворцов рассказал, что максимальное вознаграждение, которое могут заплатить белому хакеру за найденную уязвимость в программах, может достигать сотен тысяч долларов. Он утверждает, что сам получал вознаграждения больше $3000. При этом хакер отметил, что за месяц может заработать и $10 000.
Фото: Unsplash, Unsplash License