Работа «белых хакеров» в России будет легализована

Минцифры выступило с предложением о легализации выплат в пользу «белых хакеров». В скором времени в правовом поле появится понятие bug bounty. Об этом журналисты «Ведомостей» узнали от сотрудника российской компании, работающей в сфере кибербезопасности. В Минцифры на эту тему общаться отказались.
В настоящий момент в федеральном законодательстве нет легального определения понятия bug bounty. В связи с этим действия «белых хакеров», которые оказывают помощь в поиске уязвимостей, могут быть квалифицированы как получение несанкционированного доступа к компьютерной информации. Проще говоря, за обнаружение уязвимостей «белые хакеры» могут получить срок по ст. 272 УК.
Термин bug bounty используется для обозначения программ, направленных на выявление уязвимостей. Весной текущего года руководство Positive Technologies сообщило о запуске платформы The Standoff. Она является российским аналогом HackerOne. Сейчас на ней можно обнаружить программы Positive Technologies и ритейлера «Азбука вкуса». До конца года на платформе должны появиться программы bug bounty еще 20 партнерских компаний. The Standoff функционирует на основании «Положения о конкурсах». Никакой другой нормативно-правовой базы у нее нет.
Рекомендуем по теме:

В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы

Meta Playforms решила приостановить набор персонала из-за медленного роста

VK ведет переговоры о поглощении сервисов бронирования жилья

Honor свернул поставки смартфонов на российский рынок

Собственник Avito не хочет продавать классифайд VK

Pinterest и Twitch наказали за отказ от локализации данных

Порядка 2 500 работников «Яндекса» так и не вернулись из-за границы

Wargaming успела продать российский бизнес до введения запрета

Поисковики будут обязаны маркировать Twitch как несоблюдающий законодательство сервис