.
.
СЕГОДНЯ:
.
.
.
Главное
.
СВЯЗАННЫЕ МАТЕРИАЛЫ
18 июля 2022 года 08:06
Минцифры планирует легализовать белых хакеров
0 |
dpa/ТАСС
18 июля. FINMARKET.RU - Минцифры планирует легализовать белых хакеров, что позволит запустить бонусную программу для тестировщиков уязвимостей в информационных госсистемах, пишут "Ведомости".
Минцифры прорабатывает возможность ввести понятие bug bounty в правовое поле. Это позволит легализовать программу выплат так называемым белым хакерам, которые на договорной основе тестируют информационные системы на наличие уязвимостей, рассказал "Ведомостям" собеседник в одной из российских компаний, специализирующихся на разработке инструментов кибербезопасности. О том, что правовые аспекты bug bounty прорабатываются, знает и человек в крупной международной компании на рынке информзащиты. В Минцифры от официальных комментариев отказались.
Цель обсуждаемой инициативы – легитимизировать рынок, так как сейчас понятие bug bounty в российском законодательстве никак не определено и потому может быть трактовано как "неправомерный доступ к компьютерной информации", т. е. подпасть под действие ст. 272 УК РФ, объясняет один из собеседников.
Такого понятия действительно нет в законе, подтверждает руководитель проекта The Standoff от Positive Technologies Ярослав Бабин (компания запустила свою программу весной). "Программа Positive Technologies работает как агрегатор между «исследователями" и бизнесом, – объясняет он. – С юридической точки зрения у нас существует "положение о конкурсах", в котором описаны все необходимые условия для проведения программ вознаграждения за реализацию недопустимых событий или уязвимостей в системах клиентов. Это положение регламентирует в том числе и действия исследователей и создано в первую очередь для них".
Опубликовано Финмаркет
.
Мнение посетителей сайта, оставляющих свои комментарии на новости и статьи, может не совпадать с мнением редакции ИА «Финмаркет», и за содержание комментариев ИА «Финмаркет» ответственности не несет. При этом агентство оставляет за собой право модерировать и удалять любые комментарии посетителей сайта.
ПОДПИСКА НА РАССЫЛКУ АНАЛИТИКИ ФИНМАРКЕТ:
.
.