Павел Иевлев

Текст

Минцифры планирует запустить программу по поиску уязвимостей государственных информационных систем

Минцифры готово платить «белым хакерам» за обнаружение дыр на госресурсах и уязвимостей с в госсистемах. Для этого министерство запустит собственную программу bug bounty на ресурсах российских компаний Bi.Zone и Positive Technologies. Это будет первый прецедент такого масштаба в поле российского законодательства.

Причиной для изменения подхода (сейчас «белые хакеры» в РФ формально вне закона) стала критическая необходимость. После обрушившейся в прошлом году на российскую инфраструктуру волны кибератак стало очевидно, что выявлять «дыры» в безопасности лучше своим, чем чужим.

Тем не менее, сейчас «белые хакеры» попадают под статью 272 УК РФ (неправомерный доступ к компьютерной информации) наравне с «черными». По ней можно получить не вознаграждение за тестирование, а до семи лет лишения свободы.