Власти хотят легализовать работу отдельных хакеров в России

Появление нового термина позволит легализовать выплаты так называемым «белым хакерам», которые проверяют информационные системы на наличие уязвимостей.

Пока это понятие на законодательном уровне не введено, тестировщики рискуют своей свободой: их могут привлечь к уголовной ответственности по ст. 272 УК РФ за неправомерный доступ к компьютерной информации, отмечает Forbes.

Наказание по этой статье может составить до семи лет заключения.

Чтобы заинтересовать «белых хакеров» в помощи IT-разработчикам, Минцифры намерено легализовать их работу в сфере тестирования компьютерных систем на наличие ошибок и уязвимостей.

Если понятие понятие bug bounty появится в законе, компьютерные специалисты, работающие в сфере кибербезопасности и помогающие разработчикам искать ошибки, больше не будут рисковать своей свободой. Напротив: а поиск багов в РФ, в том числе в госсистемах, им будут платить законные премии, как это уже давно делается за рубежом в крупных IT-корпорациях.

В зависимости от критичности обнаруженной «белыми хакерами» уязвимости выплаты составляют от нескольких десятков до нескольких тысяч долларов США.