В России ещё не сезон для белых шляп и поиска жуков?
27/03/2023
Законопроект о «белых шляпах» задерживается из-за возражений ФСБ и ФСТЭК, сообщили источники «Ведомостей». В нём идёт речь о возможных изменениях в ст. 272 УК РФ — о неправомерном доступе к компьютерной информации.
Минцифры пытается узаконить выплаты «белым» хакерам, а также определить в правовом поле концепт bug bounty. В ФСБ и ФСТЭК, по словам одного из источников издания, против такого рода либерализации положений УК, и свою позицию их представители выражали на рабочих совещаниях в цифровом министерстве.
Сегодня понятия bug bounty в законодательстве не существует, однако, вознаграждения за найденные уязвимости у многих российских компаний есть. В экспертном сообществе придерживаются мнения, что проблемы уязвимости для «белых шляп» не существует — статья 272 говорит о «неправомерном доступе»; в рамках же программы bug bounty компания сама предоставляет специалисту доступ для поиска уязвимостей.