Минцифры планирует легализовать выплаты белым хакерам
Сейчас таких специалистов могут привлечь к уголовной ответственности
Минцифры планирует ввести в законодательство понятие bug bounty. Сейчас так называемых белых хакеров можно привлечь к уголовной ответственности за неправомерный доступ к компьютерной информации.
Такое решение позволит легализовать выплаты специалистам, которые тестируют информационные системы на наличие уязвимостей, пишут «Ведомости».
Белые хакеры работают по программе Bug Bounty и получают вознаграждение за нахождение ошибок. Их действия можно истолковать и как неправомерный доступ к компьютерной информации (статья 272 Уголовного кодекса).
Законодательно закрепленное понятие может стать одним из стандартов оценки реальной защищенности организаций как коммерческих, так и государственных, отметил руководитель проекта The Standoff от Positive Technologies Ярослав Бабин.
В феврале Минцифры России запустило центр кибербезопасности для защиты государственных информационных систем от хакерских атак. Его особенность — атрибуция.
Центр будет не только собирать и анализировать данные ранжирования атак по степени опасности и повышения эффективности противодействия им, но и определять принадлежность хакеров к тем или иным группировкам. А методы и процессы атрибуции компьютерных атак — конфиденциальная информация.
Фото на обложке: Unsplash
- 1 4,94 ₽ за каждый запрос в госреестр: бизнес не понял идею Минцифры Бизнес просит пересмотреть платный доступ к госсервисам 24 июня 2025, 17:44
- 2 Минцифры предложило ввести уголовную ответственность за преступления с использованием ИИ И предусмотреть штрафы до 2 млн рублей и лишение свободы до 15 лет 10 июня 2025, 18:01
- 3 Минцифры анонсировало разработку национального мессенджера Презентация состоится этим летом 09 июня 2025, 13:19
- 4 В Минцифры назвали сроки введения стандартов доступа провайдеров в новостройки Их могут ввести в ближайшие два года 14 мая 2025, 14:41