В России хотят легализовать белых хакеров, чтобы официально платить за поиск уязвимостей
Источник в одной из российских компаний, которая занимается кибербезопасностью, а также информатор из международной компании на рынке информзащиты подтвердили, что в России хотят легализовать «белых хакеров».
«Белые хакеры» — специалисты в сфере информационной безопасности, которые тестируют системы на наличие уязвимостей с целью помочь разработчикам сделать их продукт более защищенным. Они работают по программе Bug Bounty, которую запускают разработчики программного обеспечения, и получают вознаграждение за нахождение ошибок.
Министерство цифровых технологий думает над тем, чтобы ввести в России схему Bug Bounty и легализовать выплаты белым хакерам за нахождение уязвимостей в системах. Министерство хочет легимитизировать рынок, чтобы правоохранительные органы не могли привлекать белых хакеров к уголовной ответственности за неправомерный доступ к компьютерной информации (ст.272).
В начале апреля Минцифры предложило обсудить прямую финансовую поддержку белых хакеров. На фоне эмиграции большого числа ИТ-специалистов из России ведомство выступило с инициативой выделить деньги на проведение анализа систем и выплаты вознаграждений за обнаружение уязвимостей.