Минцифры собирается легализовать «белых хакеров»
Чтобы освободить их от возможного преследования.
Минцифры хочет легализовать работу «белых хакеров». Это позволит защитить их от возможного преследования.
Достаточно вспомнить про историю админа одного из операторов связи в Обнинске, который решил помочь клиентам и просканировал их сеть на уязвимости, за что его прихватили сотрудники ФСБ и сейчас судят по ст. 274.1 за неправомерное воздействие на КИИ РФ.
С одной стороны, исследователи действуют в рамках договора и злого умысла у них нет, но с другой — договор всё не описывает и своими действиями они могут причинить ущерб, что может повлечь последствия. Поэтому попытку загнать эту тему в правовое русло можно только приветствовать.
Бизнес-консультант по безопасности
Сейчас в законодательстве не закреплено понятие bug bounty, или «этичные хакеры». Если законодательство не изменить, то хакеры попадают под действие статьи 272 Уголовного кодекса — «неправомерный доступ к компьютерной информации».