В Совете федерации предлагают Минцифры России привлечь «белых хакеров» искать слабые места в IT-системах за вознаграждение. Благодаря «инициативной» форме хакеры и владельцы IT-систем могут сами находить друг друга, что позволит находить уязвимые места и сообщать о них без юридических рисков. В 2024 году законопроект уже был внесён в Госдуму, однако после чтения прошлой осенью проект ещё не обсуждали.
Письмо первого зампреда комитета Совфеда по конституционному законодательству и госстроительству Артема Шейкина о регулировании деятельности «белых хакеров», в том числе в рамках программы Bug Bounty (для поиска уязвимостей в IT-системах за вознаграждение) было отправлено 25 марта замглавы Минцифры Ивану Лебедеву.
В документе Артём Шейкин предлагает использовать два способа поиска уязвимостей: один из них предполагает работу с ограниченным числом специалистов, а другой — с любым количеством этичных хакеров.
Также в письме предложили владельцам информсистем предоставить для «белых хакеров» форму для записи отчёта о выявленных уязвимостях. А для идентификации «белых хакеров» артём Шейкин и Иван Лебедев рассматривают возможность использования ЕСИА («Госуслуг»).
Материалы по теме:
Сотрудники российской компании Smart Engines достигли значительного успеха в сфере код-ревью
Сбер исключил возможность кражи денег со счетов с помощью записи голоса или фото
План развития ИИ в области квантовой химии разработали российские учёные
