В России легализуют деятельность белых хакеров
Белые хакеры или ИБ-специалисты, ищущие уязвимости внутри сетей компаний в рамках программ bug bounty, часто становятся объектом уголовного преследования. Их действия по сканированию систем на уязвимости попадают под неправомерный доступ к компьютерной информации и даже наличие договора не мешает силовикам привлекать их к ответственности. При этом специалисту может грозить как штраф, так и реальный срок.
Минцифры собирается решить эту проблему путем внесения понятия bug bounty в законодательство и тогда белые хакеры смогут осуществлять свою деятельность без угрозы попасть во внимание силовых структур.
Касательно, инициативы министерства высказался бизнес-консультант в области безопасности Алексей Луцкий. С его слов, белые хакеры часто действуют «на грани». То есть, они работают согласно договору и проверяют систему на уязвимости, но при этом договор не отражает полной картины и причинённый ущерб может обратиться серьёзными последствиями.
Кроме того, он приводит в пример реальную историю админа из Обнинска. После сканирования сетей клиентов на уязвимости им заинтересовались силовики.
Его «прихватили» сотрудники ФСБ и сейчас судят по ст. 274.1 за неправомерное воздействие на КИИ РФ.
Алексей Слуцкий
Многочисленные изменения в ИТ-отрасли со стороны государственных ведомств объясняются дефицитом ИБ-специалистов в стране и крайне нестабильной ситуацией на рынке после начала спецоперации в Украине.