La Duma Estatal aprobó en primera lectura un proyecto de ley que permite a los probadores de programas informáticos comprobar si tienen vulnerabilidades sin necesidad de obtener el consentimiento de los desarrolladores. Este paso tiene como objetivo reforzar la seguridad de la información de las empresas rusas y simplificar el trabajo de los llamados "hackers éticos", especialistas en la detección de puntos débiles en el software.
Los cambios propuestos tienen como objetivo eliminar las barreras burocráticas existentes y permitir a los pentesters (probadores de seguridad) comprobar legalmente si el software tiene vulnerabilidades.
Una condición importante sigue siendo la prohibición de transferir información sobre las deficiencias detectadas a terceros, especialmente si los desarrolladores del programa se encuentran en países no amigos. Este punto se aclarará adicionalmente en la segunda lectura del proyecto de ley.
La iniciativa también tiene como objetivo proteger los intereses de los usuarios de software, que ahora podrán comprobar la seguridad de los programas instalados. En opinión del diputado Anatoli Vasserman, esta innovación puede compararse con la reparación de un automóvil o de ropa, cuando la eliminación de defectos es necesaria para la seguridad.
Leer materiales sobre el tema:
Rusia planea crear su propio registro de hackers "éticos"
"Gosuslugi", ESIA y otros sistemas digitales rusos son atacados por hackers éticos
"Pochta Rossii" contratará hackers "éticos" para comprobar la infraestructura de TI
