Skip to main content

Министерство цифрового развития, связи и массовых коммуникаций РФ намерено узаконить в стране понятие bug bounty — программы поощрительных выплат за обнаружение различных уязвимостей в программном обеспечении. В настоящее время министерство работает над соответствующими правовыми аспектами. Об этом сообщает издание «Ведомости» со ссылкой на источники в одной из российских и международных компаний.

На данный момент в российском законодательстве отсутствует понятие bug bounty, поэтому его можно трактовать как «неправомерный доступ к компьютерной информации», а значит, такие действия могут быть уголовно наказуемы. Однако стоит отметить, что некоторые российские компании до сих пор практикуют выплату вознаграждения за найденные уязвимости в ПО. Тем не менее, проблемы могут возникнуть на законодательном уровне, и такие случаи уже были.

Несмотря на то, что министерство не подтвердило эту инициативу ведомства, еще в марте этого года чиновники предложили ввести меры поддержки белых хакеров для поиска уязвимостей в корпоративных системах безопасности. По данным издания, программа легального вознаграждения привлечет тех, кто хочет протестировать уязвимости в государственных информационных системах.

Оставить комментарий