«Ведомости»: Минцифры планирует легализовать «белых хакеров» — в правовое поле хотят ввести понятие «bug bounty»
- Об этих планах Минцифры «Ведомостям» рассказал источник из российской компании, которая специализируется на разработке инструментов кибербезопасности.
- Цель инициативы — легитимизация рынка, так как на данный момент понятие «bug bounty» в российском законодательстве никак не определено. То есть сейчас это могут трактовать как «неправомерный доступ к компьютерной информации», что попадает под действие статьи 272 УК РФ.
- Руководитель проекта The Standoff от Positive Technologies Ярослав Бабин подтверждает, что такого понятия в самом деле пока нет в законах.
- В Positive Technologies используют «положение о конкурсах», в котором описаны условия для проведения программ вознаграждения за реализацию недопустимых событий или уязвимостей в системах клиентов.
- Бизнес-консультант по безопасности Алексей Лукацкий считает, что отсутствие понятия «bug bounty» создаёт проблему.
Достаточно вспомнить про историю админа одного из операторов связи в Обнинске, который решил помочь клиентам и просканировал их сеть на уязвимости, за что его прихватили сотрудники ФСБ и сейчас судят по ст. 274.1 за неправомерное воздействие на КИИ РФ.
- Эксперты отмечают, что легитимизация «bug bounty» позволит распространить подобные программы и возможности тестирования для государственных систем. Однако в таком случае «белым хакерам», по всей видимости, придётся взаимодействовать с ФСБ и ФСТЭК.
Будут снова искать баги в программе выбора президента асашай?
( ͡° ͜ʖ ͡°)
Комментарий недоступен
Об этих планах Минцифры «Ведомостям» рассказал источник из российской компании..который является братом двоюродной сестры зятя отчима отца сына и святого духа по линии прабабушки, услышавший это от соседа по кабинке, который в свою очередь услышал это от своего соседа по кабинке, который в свою очередь прочел эту новость на дверях своей кабинки
Официально.
По слухам.
Шо бы платили НОЛОГИ, конечно же)
Ибо вознаграждения за найденные баги зачастую весьма немаленькие
Заплатить налог с дохода за багхантинг или сесть по статье за взлом. Даже не знаю.
Помнится, в статьях про то как хакер в РФ помог какой то конторе с багами все сетовали "вот в тупой рашке его посадят за взлом, законов то нормальных нет"
Пытаются ввести нормальный закон - и тут чета не нравится...
Не заебало?
"Ибо вознаграждения за найденные баги зачастую весьма немаленькие"
Я слышал, что пентестинг в России очень неблагодарное дело. Крупные компании платят либо футболками с кружками, либо хуем с маслом. Ещё и риск поехать варежки шить если немного отклониться от ТЗ.
Комментарий недоступен