Депутаты Госдумы поддержали законопроект, который предоставляет пользователям без согласия правообладателей, награды исследовать функционирование программ для ЭВМ или базы данных, чтобы выявить угрозы для безопасности. Это означает, «белые хакеры» могут бесплатно и без разрешения разработчиков искать уязвимости в программах, которые представляют угрозу для системы безопасности. Но обнаруженная информация не может передаваться третьим лицам. С ней могут ознакомиться либо правообладатель, либо лицо, осуществляющее переработку программы. Правообладатель по своему усмотрению может дать разрешение на использование базы данных.
Источник изображения: Dzen
«Белый хакер», обнаруживший уязвимость, должен в течение 5 дней связаться с правообладателем. Исключением являются случаи, когда нет объективных возможностей найти правообладателя. Документ внесла на рассмотрение Госдумы группа депутатов во главе с Антоном Немкиным. Он привел статистику: 37% российских компаний сталкиваются с компьютерными атаками примерно 1 раз за 30 дней. За первую половину 2024 года зарегистрировано 350 000 атак, что уже на 16% больше по сравнению с данными за аналогичный период времени в 2023 году.
Немкин сравнивает работу пентестеров с независимым финансовым аудитом или сторонними проверками. Он считает важным систематически проводить независимый аудит защищенности систем. Чтобы информация была объективной, следует привлекать независимых экспертов, которые не заинтересованы в результате работы.
