Минцифры планирует платить хакерам за взлом информационных госсистем

полная версия на сайте

Минцифры планирует запустить бонусную программу для тестировщиков уязвимостей в информационных системах государственных структур. Таким образом в правовое поле может быть введено понятие bug bounty — привлечение сторонних специалистов по безопасности для тестирования своего программного обеспечения на уязвимости за вознаграждение.

О планах использовать так называемых «белых хакеров» сообщили «Ведомости», ссылаясь на источник в одной из российских компаний, специализирующихся на разработке инструментов кибербезопасности.

О том, что правовые аспекты bug bounty прорабатываются, подтвердил и представитель крупной международной компании на рынке информзащиты. Цель обсуждаемой инициативы — легитимизировать рынок, так как сейчас понятие bug bounty в российском законодательстве никак не определено и потому может быть трактовано как «неправомерный доступ к компьютерной информации», то есть подпасть под действие ст. 272 УК РФ, объясняет один из собеседников.

Как отмечает издание, в Минцифры от официальных комментариев отказались.

Постоянный адрес новости: eadaily.com/ru/news/2022/07/19/mincifry-planiruet-platit-hakeram-za-vzlom-informacionnyh-gossistem
Опубликовано 19 июля 2022 в 09:45