Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) выступило с инициативой о легализации в стране «этичных» или «белых» хакеров, сообщают «Ведомости».
«Этичные» или «белые» хакеры занимаются тестированием безопасности компьютерных систем.
Как рассказал изданию источник в одной из российских компаний-разработчиков инструментов кибербезопасности, Минцифры намерено закрепить в законодательстве термин bug bounty (выплата вознаграждения за обнаружение уязвимостей), запустив для тестировщиков соответствующую бонусную программу.
Цель инициативы – легитимизировать рынок, так как сейчас понятие «этичный» хакер в российском законодательстве никак не определено и потому может быть трактовано как «неправомерный доступ к компьютерной информации», т. е. попасть под действие ст. 272 УК РФ.
Таким образом «этичные» хакеры могут быть привлечены к поиску уязвимостей в информационных государственных системах, но при этом не будут привлекаться к ответственности за «неправомерный доступ к компьютерной информации».
