В Совете Федерации работают над новым законопроектом, направленным на регулирование деятельности «белых хакеров» Bug Bounty, программ по поиску уязвимостей в IT-системах за вознаграждение, пишет «Коммерсант».
Разработанный законопроект предполагает изменения в три ФЗ — «О безопасности критической информационной инфраструктуры», «О лицензировании отдельных видов деятельности» и «Об информации, информтехнологиях и о защите информации».
Предлагается обязать компании, относящиеся к КИИ (банки, промышленность, телеком и т. д.), проводить Bug Bounty. Кроме того, они закрепляют ответственность участников тестирований — операторов платформ, владельцев информсистем, — которые будут выходить на Bug Bounty, и самих тестировщиков. Устанавливаются требования к платформам и критерии для отбора операторов. Размер их уставного капитала должен составлять не менее 100 тыс. руб., а сам оператор должен иметь «гарантийный фонд» в размере не менее 5% от уставного капитала.
Первый законопроект о деятельности «белых хакеров» внесен в Госдуму в декабре прошлого года и в октябре 2024 года прошел первое чтение. В Минцифры считают целесообразным рассматривать новый документ с учетом принятого в первом чтении законопроекта о «белых хакерах» и отзыва правительства.
Bug Bounty — это программа разработчиков программного обеспечения, с помощью которой специалисты IT могут получить признание и вознаграждение за нахождение ошибок в ПО, особенно тех, которые касаются эксплойтов и уязвимостей.
Фото: pixabay
Теги по теме
Хакеры атаковали предприятия РФ через взлом электронных систем лифтов
В Севастополе хакеры атакуют серверы оператора сотовой связи
За январь-март хакеры атаковали более 19 млн смартфонов россиян