Цель обсуждаемой инициативы — создание правового поля для рынка bug bounty, так как сейчас такого понятия в российском законодательстве нет и потому действия белых хакеров могут трактоваться как «неправомерный доступ к компьютерной информации», т. е. подпасть под действие ст. 272 УК РФ.
О проработке правовых аспектов bug bounty сообщили несколько участников рынка информзащиты. Необходимость регулирования этой сферы у участников рынка не вызывает сомнений. В комментарии для «Телеспутника» руководитель одной из первых в России bug bounty-платформ The Standoff 365 Ярослав Бабин отметил, что рынок bug bounty в РФ ждет взрывной рост.
«Сегодня рынок bug bounty только начинает свое становление в России, происходит переосмысление его целей и задач. В сторону открытия своих bug bounty программ начинают смотреть не только разработчики многопользовательских приложений: банки, e-commerce, ИТ-компании, но и организации с критической инфраструктурой. Таким организациям важно построить процессы, при которых недопустимые для бизнеса события не могут произойти; они готовы платить за работу исследователя, который покажет всю последовательность возможных действий злоумышленника. Вознаграждение за такую работу может в разы или даже на порядки превышать вознаграждение за уязвимость, поэтому рынок bug bounty в России ждет взрывной рост» — сказал он.
По оценке Ярослава Бабина, крупнейшие российские компании из этих секторов также имеют большой опыт организации программ bug bounty, сегодня программы запущены в примерно 30 российских компаниях.
Ранее «Телеспутник» писал, что среди инцидентов в области информационной безопасности, от которых в первую очередь пострадали отечественные организации, — кража информации сотрудниками, например, с целью продажи, хищение средств и увод клиентской базы.
