«Ведомости»: Минцифры планирует легализовать «белых хакеров» — в правовое поле хотят ввести понятие «bug bounty»

«Ведомости»: Минцифры планирует легализовать «белых хакеров» — в правовое поле хотят ввести понятие «bug bounty»
  • Об этих планах Минцифры «Ведомостям» рассказал источник из российской компании, которая специализируется на разработке инструментов кибербезопасности.
  • Цель инициативы — легитимизация рынка, так как на данный момент понятие «bug bounty» в российском законодательстве никак не определено. То есть сейчас это могут трактовать как «неправомерный доступ к компьютерной информации», что попадает под действие статьи 272 УК РФ.
  • Руководитель проекта The Standoff от Positive Technologies Ярослав Бабин подтверждает, что такого понятия в самом деле пока нет в законах.
  • В Positive Technologies используют «положение о конкурсах», в котором описаны условия для проведения программ вознаграждения за реализацию недопустимых событий или уязвимостей в системах клиентов.
  • Бизнес-консультант по безопасности Алексей Лукацкий считает, что отсутствие понятия «bug bounty» создаёт проблему.

Достаточно вспомнить про историю админа одного из операторов связи в Обнинске, который решил помочь клиентам и просканировал их сеть на уязвимости, за что его прихватили сотрудники ФСБ и сейчас судят по ст. 274.1 за неправомерное воздействие на КИИ РФ.

Алексей Лукацкий, бизнес-консультант по безопасности
  • Эксперты отмечают, что легитимизация «bug bounty» позволит распространить подобные программы и возможности тестирования для государственных систем. Однако в таком случае «белым хакерам», по всей видимости, придётся взаимодействовать с ФСБ и ФСТЭК.
105105
54 комментария

Будут снова искать баги в программе выбора президента асашай?
( ͡° ͜ʖ ͡°)

89
Ответить

Комментарий недоступен

3
Ответить

Об этих планах Минцифры «Ведомостям» рассказал источник из российской компании..который является братом двоюродной сестры зятя отчима отца сына и святого духа по линии прабабушки, услышавший это от соседа по кабинке, который в свою очередь услышал это от своего соседа по кабинке, который в свою очередь прочел эту новость на дверях своей кабинки

Официально.
По слухам.

37
Ответить

Шо бы платили НОЛОГИ, конечно же)
Ибо вознаграждения за найденные баги зачастую весьма немаленькие

8
Ответить

Заплатить налог с дохода за багхантинг или сесть по статье за взлом. Даже не знаю.

Помнится, в статьях про то как хакер в РФ помог какой то конторе с багами все сетовали "вот в тупой рашке его посадят за взлом, законов то нормальных нет"
Пытаются ввести нормальный закон - и тут чета не нравится...

Не заебало?

58
Ответить

"Ибо вознаграждения за найденные баги зачастую весьма немаленькие"

Я слышал, что пентестинг в России очень неблагодарное дело. Крупные компании платят либо футболками с кружками, либо хуем с маслом. Ещё и риск поехать варежки шить если немного отклониться от ТЗ.

Ответить

Комментарий недоступен

Ответить