Минцифры предложило легализовать т.н. "белых" хакеров для поиска уязвимостей. Министерство считает, что необходимо ввести в правовое поле понятие bug bounty (награда за ошибку) для выплат программистам. По информации газеты «Ведомости», Минцифры хочет, чтобы правоохранительные органы не могли привлекать таких хакеров к уголовной ответственности за незаконный доступ к компьютерной информации.
Предложение крайне полезное, потому что поиск таких уязвимостей станет в какой-то степени легальным. Но необходимо будет проработать множество спорных вопросов, говорит генеральный директор агентства экономической разведки "Р-техно", Роман Ромачёв:
"Сам поиск уязвимости - это уже атака, а за подобные деяния у нас есть уголовная ответственность. Поэтому, когда любой человек, который, казалось бы, хочет помочь и ищет уязвимость, он, с одной стороны, выступает как преступник. Поэтому если уязвимость будет найдена, и если компания, например, оплатит поиск этой уязвимости, то это будет замечательно. С другой стороны, возникает этический нюанс: если компания не захочет заплатить за эту уязвимость, не будет ли это своего рода шантажом со стороны "белых хакеров" в попытке получить все-таки оплату своих услуг. Опять же, оценить уязвимость, сколько она может стоить - 1000 долларов либо 10 миллионов рублей, достаточно сложно, потому что очень тяжело оценить возможный ущерб от этой уязвимости".
Если предложение примут, то «белых» хакеров можно будет привлекать к анализу уязвимостей в информационных государственных системах, при этом они избегут обвинений в «неправомерном доступе к компьютерной информации».
Свежие комментарии