Этичные хакеры, работающие по заказу компаний и государства, могут попасть в легальный сектор. Кому и зачем это нужно?
Хакеры в законе
Как сообщают «Ведомости» со ссылкой на представителя неназываемой компании из сферы ИБ, власти РФ задумались о легализации деятельности «белых» хакеров. Как сообщает источник издания, сейчас над этим работает Минцифры.
«Белые» (этичные) хакеры — это специалисты, занимающиеся взломом ИТ-систем по заказу их непосредственных владельцев. К услугам белых хакеров прибегают как компании из коммерческого сектора, так и госучреждения. Такого рода специалисты — не злоумышленники. Они помогают заказчикам находить бреши безопасности в различных ИТ-системах, продуктах и сервисах.
По данным «Ведомостей», на данный момент Министерство цифрового развития изучает варианты введения понятия bug bounty (вознаграждение за найденные уязвимости и проблемы безопасности) в правовое поле. Проще говоря, власти планируют узаконить деятельность хакеров, выполняющих взломы по заказу различных компаний и организаций. Само министерство пока не опровергает и не подтверждает информацию.
На сегодняшний день деятельность белых хакеров попадает под статью 272 УК РФ.Если властям удастся легализовать и вывести ее из-под действия УК РФ, этим специалистам больше не придется рисковать своей свободой при выполнении заказов.
Зачем властям этичные взломщики
Пока Минцифры не комментирует новость и не дает никаких подтверждений. Однако в отрасли предполагают, что инициатива по легализации этичных хакеров вызвана тем, что в их услугах нуждается государство. Поскольку пока что их деятельность попадает под действие Уголовного Кодекса РФ, с привлечением белых хакеров к работе с госсистемами есть определенные трудности.
Ранее подобные инициативы в нашей стране уже были. Так, например, в марте этого года Минцифры предложило обеспечить белых хакеров финансовой поддержкой.
Как вы относитесь к предложению по легализации «этичного» взлома? Поделитесь своим мнением в комментариях и не забудьте подписаться на канал ISPsystem в Яндекс Дзен.