«Белых» хакеров хотят регистрировать в ФСБ

Программистов, которые легально — через сервис bug bounty или по собственной инициативе — ищут уязвимости в цифровых системах, могут передать под попечение ФСБ, ФСТЭК и НКЦКИ и принудить к идентификации. Так называемые «белые» хакеры должны быть легализованы, считают авторы инициативы. Об этом со ссылкой на портал РБК и источники в органах власти и сфере кибербезопасности пишут «Краснодарские известия». 

Обсуждается кроме того и создание реестра «белых» хакеров. Тех, кто не готов легализоваться, не будут брать на работу по поиску уязвимостей в пределах РФ.

Подразумевается, в том числе, и внесение изменений в УК РФ в части уголовной ответственности для нелегальных специалистов по статье 274.

В данный момент деанонимизация встречает сопротивление у отрасли: многие опасаются утечки данных из реестров и, как следствие, угрозу жизни и здоровью таких программистов. Подобный конфликт может привести к падению интереса к участию в bug bounty-программах.

Минцифры РФ, комментируя инициативу, подтвердили, что сейчас выстраивается диалог с отраслью и законотворцами.

Вопрос о легализации «белых» хакеров обсуждается с 2022 года.