«Ведомости»: Минцифры собралось легализовать белых хакеров, чтобы освободить их от возможного преследования

• Минцифры хочет легализовать выплаты белым хакерам и для этого готовится ввести в законодательство понятие bug bounty, сообщила газета «Ведомости» со ссылкой источники в IT-индустрии. Ведомство отказалось от комментариев изданию.

Под белыми или «этичными» хакерами подразумеваются специалисты по кибербезопасности, которые помогают компаниям искать и устранять уязвимости. Под bug bounty понимаются программы вознаграждений, которые, как указано в материале «Ведомостей», сейчас никак не определены в российском законодательстве: есть только «положение о конкурсах».

• По данным источников «Ведомостей», Минцифры хочет обезопасить «белых» хакеров от угрозы преследования по статье 272 Уголовного кодекса РФ о «неправомерном доступе к компьютерной информации». Именно так силовики могут толковать их действия.
• Историю, иллюстрирующую отсутствие понятие bug bounty на законодательном уровне, рассказал бизнес-консультант по безопасности Алексей Лукацкий.

Достаточно вспомнить про историю админа одного из операторов связи в Обнинске, который решил помочь клиентам и просканировал их сеть на уязвимости, за что его прихватили сотрудники ФСБ и сейчас судят по ст. 274.1 за неправомерное воздействие на КИИ РФ.

[Осуществление деятельности по поиску уязвимостей] — это всегда деятельность на грани. [...] С одной стороны, исследователи действуют в рамках договора и злого умысла у них нет, но с другой – договор всё не описывает и своими действиями они могут причинить ущерб, что может повлечь последствия. Поэтому попытку загнать эту тему в правовое русло можно только приветствовать.

Алексей Лукацкий, бизнес-консультант по безопасности

• Российское правительство предлагает различные меры поддержки для IT-сообщества с конца февраля 2022 года — на фоне оттока специалистов после начала активного вооружённого конфликта с Украиной. Среди прочего, в марте Минцифры анонсировало финансовую поддержку белых хакеров.