Работа «белых хакеров» в России будет легализована
Минцифры выступило с предложением о легализации выплат в пользу «белых хакеров». В скором времени в правовом поле появится понятие bug bounty. Об этом журналисты «Ведомостей» узнали от сотрудника российской компании, работающей в сфере кибербезопасности. В Минцифры на эту тему общаться отказались.
В настоящий момент в федеральном законодательстве нет легального определения понятия bug bounty. В связи с этим действия «белых хакеров», которые оказывают помощь в поиске уязвимостей, могут быть квалифицированы как получение несанкционированного доступа к компьютерной информации. Проще говоря, за обнаружение уязвимостей «белые хакеры» могут получить срок по ст. 272 УК.
Термин bug bounty используется для обозначения программ, направленных на выявление уязвимостей. Весной текущего года руководство Positive Technologies сообщило о запуске платформы The Standoff. Она является российским аналогом HackerOne. Сейчас на ней можно обнаружить программы Positive Technologies и ритейлера «Азбука вкуса». До конца года на платформе должны появиться программы bug bounty еще 20 партнерских компаний. The Standoff функционирует на основании «Положения о конкурсах». Никакой другой нормативно-правовой базы у нее нет.