В Госдуме одобрили проект о легализации деятельности белых хакеров.
Комитет ГД по госстроительству рекомендовал Думе принять в первом чтении законопроект, направленный на легализацию деятельности "белых" хакеров в России.
https://ria.ru/20240325/khaker-1935609669.html
https://www.securitylab.ru/news/547010.php
Представители партийного проекта "Цифровая Россия" — Антон Немкин, Геннадий Панин, Игорь Марков и комитета Госдумы по информационной политике Вячеслав Петров и Антон Ткачев — как авторы проекта предлагают внести ряд поправок в статью 1280 части четвертой Гражданского кодекса РФ.
Если раньше для проведения тестирования защищенности систем российских компаний "белым" хакерам требовалось получить кучу разрешений от правообладателей ПО, входящих в информационную систему, то теперь предлагается проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов.
В настоящее время "белых" хакеров могут обязать выплатить компенсации в размере от 10 тысяч рублей до 5 миллионов рублей, либо в двукратном размере стоимости права использования соответствующей программы. Законопроектом предусмотрена возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ или экземпляром базы данных, в целях выявления его уязвимостей для исправления явных ошибок.
Согласно законопроекту, "белые" хакеры должны сообщать правообладателю о выявленных уязвимостях в течение пяти рабочих дней со дня их выявления, за исключением случаев, если установить его место нахождения, место жительства или адрес для переписки не удалось.