Перейти к основному содержанию

Зелёный свет белым хакерам

hacker

В Госдуме одобрили проект о легализации деятельности белых хакеров.

Комитет ГД по госстроительству рекомендовал Думе принять в первом чтении законопроект, направленный на легализацию деятельности "белых" хакеров в России.

https://ria.ru/20240325/khaker-1935609669.html

https://www.securitylab.ru/news/547010.php

Представители партийного проекта "Цифровая Россия" — Антон Немкин, Геннадий Панин, Игорь Марков и комитета Госдумы по информационной политике Вячеслав Петров и Антон Ткачев — как авторы проекта предлагают внести ряд поправок в статью 1280 части четвертой Гражданского кодекса РФ.

Если раньше для проведения тестирования защищенности систем российских компаний "белым" хакерам требовалось получить кучу разрешений от правообладателей ПО, входящих в информационную систему, то теперь предлагается проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов.

В настоящее время "белых" хакеров могут обязать выплатить компенсации в размере от 10 тысяч рублей до 5 миллионов рублей, либо в двукратном размере стоимости права использования соответствующей программы. Законопроектом предусмотрена возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ или экземпляром базы данных, в целях выявления его уязвимостей для исправления явных ошибок.

Согласно законопроекту, "белые" хакеры должны сообщать правообладателю о выявленных уязвимостях в течение пяти рабочих дней со дня их выявления, за исключением случаев, если установить его место нахождения, место жительства или адрес для переписки не удалось.

Теги

 

Похожие материалы

Cisco собирается купить DUO Security

Компания Cisco анонсировала покупку стартапа DUO Security. Сумма сделки составит не менее $2,35 миллиардов. Сделка будет завершена в первом квартале следующего финансового года компании. DUO занимается системами двухфакторной авторизации.