«Белых хакеров» могут легализовать
18.07.2022 распечататьМинцифры прорабатывает легализацию bug bounty (поиска уязвимостей), сообщают «Ведомости» со ссылкой на специалистов по кибербезопасности и защите информации. В ведомстве это официально не подтвердили. Bug bounty предполагает, что так называемые белые хакеры по соглашению с компанией пытаются найти уязвимые места в защите ее данных и недостатки, которыми могут воспользоваться настоящие злоумышленники. При этом условия договора не всегда защищают хакеров от уголовного преследования.
Проект The Standoff от Positive Technologies, который предлагает вознаграждение за обнаружение таких уязвимостей в системах партнеров, опирается на свое положение о конкурсах, где описаны все необходимые условия для проведения программ вознаграждения за реализацию недопустимых событий или уязвимостей в системах клиентов. Зачастую стандартный договор с «белыми хакерами» предусматривает, что, если из-за их действий предъявит претензии третье лицо, компания-разработчик обязуется за свой счет урегулировать претензии и оплатить возможные убытки, рассказал бизнес-консультант по безопасности Алексей Лукацкий.
«С одной стороны, исследователи действуют в рамках договора и злого умысла у них нет, но с другой — договор все не описывает», — подчеркнул Лукацкий.
Эксперт напомнил об уголовном деле о неправомерном воздействии на критическую информационную структуру (ст. 274.1 УК), которое возбудили по инициативе ФСБ в Обнинске. Предположительно, администратор одного из местных операторов связи просто помогал клиентам найти уязвимости в их сетях.
Сейчас «белые хакеры» берут на себя риск уголовного преследования при любой работе. Кроме того, такие риски делают практически невозможным применение их услуг для поиска уязвимостей в государственных системах. Законодательное регулирование отрасли решило бы эту проблему, полагает Лукацкий.

Лента новостей
«Токсичную» валюту компании и ИП могут «заморозить»
сегодня в 17:57Организация бизнеса
Инспекторы разъяснили, как выдавать электронные чеки
сегодня в 17:12Учет и отчетность
ФНС не поддержала предложение увеличить предельный объем данных кассового чека
сегодня в 16:31Учет и отчетность
Когда IT-фирма не может получить льготы?
сегодня в 14:40Взносы
Обновлены формы персонифицированного учета
сегодня в 13:34Взносы
электронное издание
100 БУХГАЛТЕРСКИХ ВОПРОСОВ И ОТВЕТОВ ЭКСПЕРТОВ
Полезное издание с вопросами ваших коллег и подробными ответами
наших экспертов. Не совершайте чужих ошибок в своей работе!
Свежий выпуск издания доступен подписчикам бератора бесплатно.