Законопроект о легализации таких специалистов в ближайшее время будет представлен в Госдуме, сообщают Известия. Это позволит компаниям официально привлекать “белых” хакеров для выявления уязвимостей в информационных системах.
Понятие Bug Bounty (поиск уязвимостей в программном обеспечении) до сих пор не было закреплено в правовом поле. Однако новый закон значительно расширит спектр работы с программами и избавит специалистов от риска уголовной ответственности, считают эксперты.
Законопроект, разработанный депутатами фракций “Единая Россия” и “Новые люди”, облегчит работу “белых” хакеров. Теперь компании смогут официально привлекать добросовестных взломщиков для выявления слабых мест в информационных системах. Предложенные изменения касаются статьи 16 Федерального закона “Об информации, информационных технологиях и о защите информации”. Документ с пояснительной запиской уже находится на рассмотрении в Госдуме.
Испытания на уязвимости могут проводиться как в форме тестирования на проникновение в информационную систему, при котором заказчик поручает исполнителю отработать различные сценарии, так и продемонстрировать практическую возможность реализации определенных угроз информационной безопасности. Также тесты могут быть реализованы в форме уже действующей программы Bug Bounty, когда заказчик предлагает провести такую работу сторонним специалистам.
Один из авторов законопроекта, депутат Антон Немкин, отмечает, что сегодня услугами “белых” хакеров уже пользуются некоторые компании, такие как “Яндекс”, Ozon, VK и “Тинькофф”.
