_64a6db4944a68.jpg)
«Есть еще одна тонкость: для того, чтобы "белый" хакер отработал и получил потом вознаграждение, он должен быть идентифицирован. И это не задача той системы, которую он будет проверять. Когда мы говорим про компании в масштабах государства или хотя бы отраслевые, должна появиться некая третья доверенная сторона, которая находится между тем, кого проверяют и тем, кто проверяет, то есть некая платформа, которая, по сути, установит правила работы, идентификацию разработчика, осуществит арбитраж между независимыми исследователями. Это абсолютно новый вид деятельности в информационной безопасности, требует определенного лицензирования, но лицензирования требует не деятельность этих "белых" хакеров, а той самой платформы и установления контроля со стороны государства», - сказал Сычев.
В конце июня сообщалось, что совет по развитию цифровой экономики при Совете Федерации рекомендует Минцифры РФ ускорить работу над законопроектом, который узаконит деятельность по поиску уязвимостей в программном обеспечении за вознаграждение и определит границы ответственности для так называемых «белых» хакеров.
Идея о разработке законопроекта, который ввел бы понятие bug bounty (поиск уязвимостей в ПО за вознаграждение) в правовое поле публично обсуждается с лета 2022 года, напоминает ТАСС. В законопроекте, в частности, идет речь о внесении изменений в статью 272 Уголовного кодекса (УК) РФ (неправомерный доступ к компьютерной информации), которые бы позволили «белым» хакерам работать в правовом поле.
Ранее мы писали о том, что «Яндекс» выплатит «белым хакерам» более 100 млн рублей в 2023 году.
