Минцифры предложило легализовать хакеров для поиска уязвимостей

Минцифры предложило легализовать хакеров для поиска уязвимостей

19.07.2022
1
Поделиться

Говорит Магадан, 19 июля 2022 г. Минцифры предложило легализовать т.н. «белых» хакеров для поиска уязвимостей.  Министерство считает, что необходимо ввести в правовое поле понятие bug bounty (награда за ошибку) для выплат программистам. По информации газеты «Ведомости», Минцифры хочет, чтобы правоохранительные органы не могли привлекать таких хакеров к уголовной ответственности за незаконный доступ к компьютерной информации.

Предложение крайне полезное, потому что поиск таких уязвимостей станет в какой-то степени легальным. Но необходимо будет проработать множество спорных вопросов, говорит генеральный директор агентства экономической разведки «Р-техно», Роман Ромачёв:

«Сам поиск уязвимости — это уже атака, а за подобные деяния у нас есть уголовная ответственность. Поэтому, когда любой человек, который, казалось бы, хочет помочь и ищет уязвимость, он, с одной стороны, выступает как преступник. Поэтому если уязвимость будет найдена, и если компания, например, оплатит поиск этой уязвимости, то это будет замечательно. С другой стороны, возникает этический нюанс: если компания не захочет заплатить за эту уязвимость, не будет ли это своего рода шантажом со стороны «белых хакеров» в попытке получить все-таки оплату своих услуг. Опять же, оценить уязвимость, сколько она может стоить — 1000 долларов либо 10 миллионов рублей, достаточно сложно, потому что очень тяжело оценить возможный ущерб от этой уязвимости».

Если предложение примут, то «белых» хакеров можно будет привлекать к анализу уязвимостей в информационных государственных системах, при этом они избегут обвинений в «неправомерном доступе к компьютерной информации» .

 

Поделиться