18:40 / 27 апреля 2024
Комитет Государственной думы РФ по госстроительству порекомендовал депутатам ГД принять в первом чтении проект поправок в статью 1280 части четвертой Гражданского кодекса РФ, сообщают РИА Новости. Законопроект предполагает легализацию деятельности «белых» хакеров России.
Авторы инициативы отмечают, что сейчас для проведения пентеста «белым» хакерам необходимо разрешение на работу с программным обеспечением, которое планируется протестировать на безопасность. Если таких разрешений правообладатели не дадут, то пентестеры могут получить штраф от десяти тысяч до пяти миллионов рублей.
Согласно законопроекту, предлагается разрешить пентестерам работать с экземплярами ПО или баз данных, установленных в целевой компании, без дополнительных согласований со стороны правообладателей. При этом «белые» хакеры должны сообщать правообладателю о найденных уязвимостях в течение пяти дней.
Напомним, что легализация деятельности пентестеров обсуждалась на государственном уровне еще в 2023 году, однако тогда процесс был поставлен на паузу из-за разногласий между законодателями и представителями силовых структур.
Тем не менее, в частном порядке компании и отдельные ведомства нередко прибегают к услугам «белых» хакеров. За прошлый год «Яндекс» выплатил пентестерам 70 миллионов рублей за найденные уязвимости в ряде сервисов компании, также к «белым» хакерам» обращалось Минцифры: помимо оценки безопасности «Госуслуг», специалисты исследовали еще девять сервисов министерства.
Поделиться новостью
18:40 / 27 апреля 2024
18:05 / 27 апреля 2024
18:00 / 27 апреля 2024
17:55 / 27 апреля 2024
WhatsApp грозится покинуть Индию
16:00 / 27 апреля 2024
В сети обнаружилось 1200 образцов трояна «Крестный отец»
15:07 / 27 апреля 2024
Хакеры заражают ПК разработчиков на фейковых интервью
12:37 / 27 апреля 2024
Мошенники устраивают аукционы по продаже подержанных авто
17:35 / 26 апреля 2024