Перейти к основному содержанию

Зелёный свет белым хакерам

hacker

В Госдуме одобрили проект о легализации деятельности белых хакеров.

Комитет ГД по госстроительству рекомендовал Думе принять в первом чтении законопроект, направленный на легализацию деятельности "белых" хакеров в России.

https://ria.ru/20240325/khaker-1935609669.html

https://www.securitylab.ru/news/547010.php

Представители партийного проекта "Цифровая Россия" — Антон Немкин, Геннадий Панин, Игорь Марков и комитета Госдумы по информационной политике Вячеслав Петров и Антон Ткачев — как авторы проекта предлагают внести ряд поправок в статью 1280 части четвертой Гражданского кодекса РФ.

Если раньше для проведения тестирования защищенности систем российских компаний "белым" хакерам требовалось получить кучу разрешений от правообладателей ПО, входящих в информационную систему, то теперь предлагается проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов.

В настоящее время "белых" хакеров могут обязать выплатить компенсации в размере от 10 тысяч рублей до 5 миллионов рублей, либо в двукратном размере стоимости права использования соответствующей программы. Законопроектом предусмотрена возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ или экземпляром базы данных, в целях выявления его уязвимостей для исправления явных ошибок.

Согласно законопроекту, "белые" хакеры должны сообщать правообладателю о выявленных уязвимостях в течение пяти рабочих дней со дня их выявления, за исключением случаев, если установить его место нахождения, место жительства или адрес для переписки не удалось.

Теги

 

Похожие материалы

KeePass с изъяном

Уязвимость CVE-2023-24055 позволяет злоумышленнику внести изменение в конфигурационный файл KeePass, которые приведут к срабатыванию триггера по экспорту базы данных менеджера паролей в текстовом виде.

Теги