Найти в Дзене
IPQuorum
1098 подписчиков

Белым хакерам тут не место

1 мин
Белым хакерам тут не место Госдума отклонила законопроект о легализации белых хакеров и не поддержала внедрение практики bug bounty. Документ, принятый в первом чтении ещё в октябре 2024 года, не прошёл согласование из-за рисков для нацбезопасности и отсутствия комплексных поправок в действующее законодательство. Белыми хакерами (или пентестерами, от английского penetration tester — тестировщик проникновений) называют IT-специалистов, которых компании самостоятельно привлекают к тестированию своих информсистем на уязвимости. Bug bounty (в переводе с английского «награда за баг») — это модель, когда компании публикуют задания на специальных платформах, хакеры ищут в программном обеспечении слабые места и получают за это вознаграждение. Профильный комитет указал, что законопроект не учитывает нормы о гостайне и защите критической инфраструктуры. Возникли также вопросы о передаче данных об уязвимостях иностранным разработчикам, особенно в «недружественные» юрисдикции. Минцифры уже гот

Белым хакерам тут не место

Госдума отклонила законопроект о легализации белых хакеров и не поддержала внедрение практики bug bounty. Документ, принятый в первом чтении ещё в октябре 2024 года, не прошёл согласование из-за рисков для нацбезопасности и отсутствия комплексных поправок в действующее законодательство.

Белыми хакерами (или пентестерами, от английского penetration tester — тестировщик проникновений) называют IT-специалистов, которых компании самостоятельно привлекают к тестированию своих информсистем на уязвимости. Bug bounty (в переводе с английского «награда за баг») — это модель, когда компании публикуют задания на специальных платформах, хакеры ищут в программном обеспечении слабые места и получают за это вознаграждение.

Профильный комитет указал, что законопроект не учитывает нормы о гостайне и защите критической инфраструктуры. Возникли также вопросы о передаче данных об уязвимостях иностранным разработчикам, особенно в «недружественные» юрисдикции.

Минцифры уже готовит новую версию инициативы. В ней хотят прописать требования к проведению тестов и ответственность за нарушения. Участники рынка идею поддерживают, но подчёркивают: без чёткой правовой базы и защиты пентестеров вводить такие практики нельзя.