Работу белых хакеров узаконят в подробностях
Совет Федерации предложил Министерству цифрового развития, связи и массовых коммуникаций РФ меры легализации работы багхантеров.
Первый зампред комитета Совета по конституционному законодательству Артем Шейкин предложил разделить поиск уязвимостей на закрытый и открытый. В первую категорию войдет работа ограниченного круга ИТ-специалистов, во вторую доступ никому не ограничат, пишет «КоммерсантЪ».
Как отмечает издание со ссылкой на письмо первого зампреда комитета Совфеда по конституционному законодательству и госстроительству Артема Шейкина замглавы Минцифры Ивану Лебедеву, законопроект решит имеющиеся спорные моменты.
Так операторов и владельцев информационных систем хотят обязать публиковать форму для сообщений о найденных в их системах багах. Второй момент — целесообразность использования ЕСИА для идентификации этичных хакеров.
На сегодня программы Bug Bounty проводить не обязательно, а деятельность белых хакеров не закреплена на законодательном уровне. В министерстве отметили, урегулировать статус багхантеров и установить ответственность за нарушение — важно.
изображение freepik
