В России хотят легализовать белых хакеров, чтобы платить им за найденные уязвимости в госсистемах

Министерство цифрового развития, связи и массовых коммуникаций РФ намерено легализовать в стране понятие bug bounty — программу выплат вознаграждений за обнаружение различных уязвимостей в программном обеспечении. В министерстве сейчас прорабатывают соответствующие правовые аспекты. Об этом сообщило издание «Ведомости» со ссылкой на источники в одной из российских и международных компаний.

На текущий момент понятия bug bounty в российском законодательстве нет, поэтому оно может трактоваться как «неправомерный доступ к компьютерной информации», а значит такие действия могут быть уголовно наказуемыми. Однако, стоит отметить, отдельные российские компании всё же практикуют выплаты вознаграждений за найденные уязвимости в программном обеспечении. Тем не менее на законодательном уровне могут возникнуть проблемы, и такие случаи уже были.

Несмотря на то, что в Минцифры эту инициативу ведомства не подтвердили, ещё в марте этого года чиновники предлагали ввести меры поддержки белых хакеров за поиск уязвимостей в корпоративных системах безопасности. Как отмечает издание, легальная программа вознаграждений позволит привлечь желающих тестировать уязвимости в информационных государственных системах.