Программистов, которые легально — через сервис bug bounty или по собственной инициативе — ищут уязвимости в цифровых системах, могут передать под попечение ФСБ, ФСТЭК и НКЦКИ и принудить к идентификации. Так называемые «белые» хакеры должны быть легализованы, считают авторы инициативы. Об этом со ссылкой на портал РБК и источники в органах власти и сфере кибербезопасности пишут «Краснодарские известия».
Обсуждается кроме того и создание реестра «белых» хакеров. Тех, кто не готов легализоваться, не будут брать на работу по поиску уязвимостей в пределах РФ.
Подразумевается, в том числе, и внесение изменений в УК РФ в части уголовной ответственности для нелегальных специалистов по статье 274.
В данный момент деанонимизация встречает сопротивление у отрасли: многие опасаются утечки данных из реестров и, как следствие, угрозу жизни и здоровью таких программистов. Подобный конфликт может привести к падению интереса к участию в bug bounty-программах.
Минцифры РФ, комментируя инициативу, подтвердили, что сейчас выстраивается диалог с отраслью и законотворцами.
Вопрос о легализации «белых» хакеров обсуждается с 2022 года.
На правах рекламы. Возрастное ограничение 0+. Рекламодатель ООО «СВ Медиа. Тверь». ИНН 6901088393. Erid 3apb1QrvkfA8QXzyeYhnvfyThWC4SQEPkgTzUGbjHuZt3
