En el Consejo de la Federación, se propone que el Ministerio de Desarrollo Digital de Rusia atraiga a "hackers éticos" para buscar puntos débiles en los sistemas de TI a cambio de una recompensa. Gracias a la forma "proactiva", los hackers y los propietarios de sistemas de TI pueden encontrarse, lo que permitirá encontrar vulnerabilidades e informarlas sin riesgos legales. En 2024, el proyecto de ley ya se presentó a la Duma Estatal, pero después de la lectura del otoño pasado, el proyecto aún no se ha discutido.
La carta del primer vicepresidente del comité del Consejo de la Federación sobre legislación constitucional y construcción del Estado, Artem Sheikin, sobre la regulación de las actividades de los "hackers éticos", incluso en el marco del programa Bug Bounty (para buscar vulnerabilidades en los sistemas de TI a cambio de una recompensa), se envió el 25 de marzo al subjefe del Ministerio de Desarrollo Digital, Ivan Lebedev.
En el documento, Artem Sheikin propone utilizar dos métodos para buscar vulnerabilidades: uno de ellos implica trabajar con un número limitado de especialistas, y el otro, con cualquier número de hackers éticos.
También en la carta se propuso que los propietarios de sistemas de información proporcionen a los "hackers éticos" un formulario para registrar un informe sobre las vulnerabilidades detectadas. Y para identificar a los "hackers éticos", Artem Sheikin e Ivan Lebedev están considerando la posibilidad de utilizar el ЕСИА ("Gosuslugi").
Materiales sobre el tema:
Sber eliminó la posibilidad de robar dinero de las cuentas mediante la grabación de voz o foto
