Минцифры предложило легализовать хакеров для поиска уязвимостей
Минцифры предложило легализовать хакеров для поиска уязвимостей
Говорит Магадан, 19 июля 2022 г. Минцифры предложило легализовать т.н. «белых» хакеров для поиска уязвимостей. Министерство считает, что необходимо ввести в правовое поле понятие bug bounty (награда за ошибку) для выплат программистам. По информации газеты «Ведомости», Минцифры хочет, чтобы правоохранительные органы не могли привлекать таких хакеров к уголовной ответственности за незаконный доступ к компьютерной информации.
Предложение крайне полезное, потому что поиск таких уязвимостей станет в какой-то степени легальным. Но необходимо будет проработать множество спорных вопросов, говорит генеральный директор агентства экономической разведки «Р-техно», Роман Ромачёв:
«Сам поиск уязвимости — это уже атака, а за подобные деяния у нас есть уголовная ответственность. Поэтому, когда любой человек, который, казалось бы, хочет помочь и ищет уязвимость, он, с одной стороны, выступает как преступник. Поэтому если уязвимость будет найдена, и если компания, например, оплатит поиск этой уязвимости, то это будет замечательно. С другой стороны, возникает этический нюанс: если компания не захочет заплатить за эту уязвимость, не будет ли это своего рода шантажом со стороны «белых хакеров» в попытке получить все-таки оплату своих услуг. Опять же, оценить уязвимость, сколько она может стоить — 1000 долларов либо 10 миллионов рублей, достаточно сложно, потому что очень тяжело оценить возможный ущерб от этой уязвимости».
Если предложение примут, то «белых» хакеров можно будет привлекать к анализу уязвимостей в информационных государственных системах, при этом они избегут обвинений в «неправомерном доступе к компьютерной информации» .