В России призвали узаконить деятельность «белых» хакеров

Рекомендовать Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации активизировать работу по разработке законодательной инициативы, направленной на ввод в правовое поле деятельности по поиску уязвимостей в ПО за вознаграждение и определения границ ответственности специалистов по поиску уязвимостей, — говорится в документе.

Как рассказал заместитель председателя Совета по развитию цифровой экономики Артем Шейкин, идея о разработке законопроекта, который ввел бы понятие bug bounty (поиск уязвимостей в ПО за вознаграждение) в правовое поле обсуждается с середины 2022 года. Там, в частности, идет речь о внесении изменений в статью 272 УК РФ о неправомерном доступе к компьютерной информации. По словам Шейкина, движение законопроекта осложнилось в связи с тем, что грань между уголовно наказуемыми и легальными действиями хакеров является крайне зыбкой.

Новый законопроект позволит активизировать тех исследователей, которые опасаются правовых последствий для себя. Однако некоторые меры, по мнению Шейкина, могут помешать специалистам. В частности, создание реестра «белых» хакеров или лицензирование физлиц заставит исследователей «выйти из тени», но многие к этому не готовы.

В связи с этим, было выдвинуто предложение по определению нового вида деятельности по поиску уязвимостей в ПО за вознаграждение, а также предложение об определении границы ответственности специалистов по поиску уязвимостей на законных основаниях.

Ранее телекомпания CNN со ссылкой на исполнительного помощника директора Агентства США по кибербезопасности (CISA) Эрика Гольдштейна сообщила, что русские хакеры провели масштабную кибератаку на Соединенные Штаты и Великобританию, украв данные сотен компаний и государственных учреждений. По словам эксперта, ответственность за атаку взяла на себя группировка Clop.