МВД, СК и Генпрокуратура выступили против легализации «белых» хакеров

Силовики опасаются, что это помешает наказывать реальных киберпреступников. Сами этичные хакеры не готовы работать из-за риска уголовного преследования.

Легализация белых хакеров обсуждается публично с прошлого лета. Минцифры тогда решило проработать и ввести понятие bug bounty в правовое поле. Принятие законопроекта могут отложить из-за позиции ФСБ и ФСТЭК, которые неохотно идут на либерализацию положений УК.

Поправки предлгают разрешить этичным хакерам изучать и тестировать софт для выявления уязвимостей и дальнейшего исправления, заставив их при этом уведомлять производителей о найденных «дырах».

Еще авторы документа хотят разрешить обладателю информации и оператору информационных систем привлекать сторонних специалистов для выявления уязвимостей, а также наделить правительство правом устанавливать требования к выявлению уязвимостей.

Участники совещания считают, что в случае принятия поправок хакеры-злоумышленники начнут предъявлять документы о заключении договора на тестирование информсистемы, чтобы доказать свою невиновность. Наказать же их в этом случае будет сложно.

Задача этичных («белых») хакеров — найти все уязвимости на сайте или онлайн-сервисе для дальнейшей проработки. Такие специалисты достаточно востребованы, среди них есть и те, кто смог заработать миллионы. Подробнее об этой профессии и как в нее войти рассказывала ранее команда технических экспертов компании Vivaldi Technologies.

Фото на обложке: Unsplash