В РФ готовится новый закон о работе этичных хакеров

Совфед работает над новым проектом закона, регулирующим деятельность белых хакеров.

Все компании критической  информационной инфраструктуры (КИИ) обяжут проводить тесты, а для операторов платформ Bug Bounty установят финансовые требования, пишет «КоммерсантЪ».

Владельцы ИТ-инфраструктуры должны гарантировать, что обладают на нее исключительными правами и права третьих лиц не будут нарушены.

В случае нахождения уязвимости вследствие проверки, владельцу необходимо в течение пяти дней передать данные во ФСТЭК. Также служба возьмет под контроль Bug Bounty.

Компании КИИ инициативу приветствуют, однако отмечают, тестирование должно быть добровольным.

изображение Freepik