Минцифры планирует запустить бонусную программу для тестировщиков уязвимостей в информационных системах государственных структур. Таким образом в правовое поле может быть введено понятие bug bounty — привлечение сторонних специалистов по безопасности для тестирования своего программного обеспечения на уязвимости за вознаграждение.
О планах использовать так называемых «белых хакеров» сообщили «Ведомости», ссылаясь на источник в одной из российских компаний, специализирующихся на разработке инструментов кибербезопасности.
О том, что правовые аспекты bug bounty прорабатываются, подтвердил и представитель крупной международной компании на рынке информзащиты. Цель обсуждаемой инициативы — легитимизировать рынок, так как сейчас понятие bug bounty в российском законодательстве никак не определено и потому может быть трактовано как «неправомерный доступ к компьютерной информации», то есть подпасть под действие ст. 272 УК РФ, объясняет один из собеседников.
Как отмечает издание, в Минцифры от официальных комментариев отказались.
В Белоруссии планируют бороться с киберпреступностью по-новому
Причиной взрыва на «Нижнекамскнефтехиме» стал осушитель, есть пострадавшие
У Ирана предостаточно целей на постсоветском пространстве — Багдасаров
«Что с Джоли не так?»: фанаты не узнали секс-символ Голливуда на новых фото
На кого указал Лавров, назвав Россию и КНР объектами для привыкших жить за чужой счет
Декларируемый Токаевым нейтралитет Казахстана перестает работать — «Туранарь»