18:40 / 27 апреля 2024
Комитет ГД рекомендовал принять проект о «белых» хакерах - IT Speaker, новости информационных технологий
Комитет Государственной думы РФ по госстроительству порекомендовал депутатам ГД принять в первом чтении проект поправок в статью 1280 части четвертой Гражданского кодекса РФ, сообщают РИА Новости. Законопроект предполагает легализацию деятельности «белых» хакеров России.
Авторы инициативы отмечают, что сейчас для проведения пентеста «белым» хакерам необходимо разрешение на работу с программным обеспечением, которое планируется протестировать на безопасность. Если таких разрешений правообладатели не дадут, то пентестеры могут получить штраф от десяти тысяч до пяти миллионов рублей.
Согласно законопроекту, предлагается разрешить пентестерам работать с экземплярами ПО или баз данных, установленных в целевой компании, без дополнительных согласований со стороны правообладателей. При этом «белые» хакеры должны сообщать правообладателю о найденных уязвимостях в течение пяти дней.
Напомним, что легализация деятельности пентестеров обсуждалась на государственном уровне еще в 2023 году, однако тогда процесс был поставлен на паузу из-за разногласий между законодателями и представителями силовых структур.
Тем не менее, в частном порядке компании и отдельные ведомства нередко прибегают к услугам «белых» хакеров. За прошлый год «Яндекс» выплатил пентестерам 70 миллионов рублей за найденные уязвимости в ряде сервисов компании, также к «белым» хакерам» обращалось Минцифры: помимо оценки безопасности «Госуслуг», специалисты исследовали еще девять сервисов министерства.
Поделиться новостью
18:40 / 27 апреля 2024
18:05 / 27 апреля 2024
18:00 / 27 апреля 2024
17:55 / 27 апреля 2024
16:00 / 27 апреля 2024
15:07 / 27 апреля 2024
12:37 / 27 апреля 2024
17:35 / 26 апреля 2024