Минцифры планирует легализовать выплаты белым хакерам

Такое решение позволит легализовать выплаты специалистам, которые тестируют информационные системы на наличие уязвимостей, пишут «Ведомости».

Белые хакеры работают по программе Bug Bounty и получают вознаграждение за нахождение ошибок. Их действия можно истолковать и как неправомерный доступ к компьютерной информации (статья 272 Уголовного кодекса).

Законодательно закрепленное понятие может стать одним из стандартов оценки реальной защищенности организаций как коммерческих, так и государственных, отметил руководитель проекта The Standoff от Positive Technologies Ярослав Бабин.

В феврале Минцифры России запустило центр кибербезопасности для защиты государственных информационных систем от хакерских атак. Его особенность — атрибуция.

Центр будет не только собирать и анализировать данные ранжирования атак по степени опасности и повышения эффективности противодействия им, но и определять принадлежность хакеров к тем или иным группировкам. А методы и процессы атрибуции компьютерных атак — конфиденциальная информация.

Фото на обложке: Unsplash