Артем Шейкин, заместитель председателя комитета Совета Федерации по конституционному законодательству и госстроительству, направил свои предложения заместителю главы Минцифры Ивану Лебедеву относительно регулирования работы «белых хакеров», сообщает «Коммерсантъ».
Шейкин предлагает разработать механизм сотрудничества между этими специалистами и владельцами IT-систем для обнаружения уязвимостей и их предупреждения без риска административной или уголовной ответственности.
По данным «Ъ», в 2024 году в Госдуму был представлен проект закона, призванный решить некоторые вопросы, касающиеся «белых хакеров». Однако после первого чтения осенью прошлого года документ не был обсужден.
Член Совфеда рекомендует внедрить два типа поиска уязвимостей: закрытый, с привлечением ограниченного числа исследователей, и открытый, доступный для всех заинтересованных. Это также обяжет операторов и владельцев IT-систем размещать формы для уведомления об обнаруженных уязвимостях.
Как отметил политический деятель, в настоящее время реализация программ Bug Bounty не является обязательной, а деятельность «белых хакеров» не имеет законодательного оформления. Он акцентировал внимание на значимости инициативных действий исследователей по выявлению уязвимостей и передаче этой информации правообладателям систем и программного обеспечения.
Ранее Шейкин предложил Министерству цифрового развития рассмотреть возможность идентификации «белых хакеров» через портал «Госуслуги».
В «Яндексе» белые хакеры заработали 50 млн рублей
