Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Маркетплейсы
Крипто
AI
Образование
Карьера
Путешествия
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Евгения Евсеева
Разработка

Законопроект о «белых хакерах» могут отложить из-за возражений ФСБ — «Ведомости»

Ведомство против внесения изменений в статью УК, в которой говорится о наказании за неправомерный доступ к информации.

  • Принятие законопроекта затягивают ФСБ и Федеральная служба по техническому и экспортному контролю (ФСТЭК), пишут «Ведомости» со ссылкой на источники, знакомые с ходом обсуждений.
  • Минцифры пытается легализовать выплаты «белым хакерам» и ввести в законодательство понятие bug bounty с лета 2022 года. В законопроекте, в частности, идёт речь о внесении изменений в ст. 272 УК — о неправомерном доступе к компьютерной информации. Максимальное наказание по ней — семь лет лишения свободы.
  • Один из источников «Ведомостей» говорит, что ФСБ и ФСТЭК выступают против либерализации положений УК и высказывали соответствующую позицию как минимум на одном совещании рабочей группы по законопроекту. Издание направило запросы в оба ведомства, в Минцифры от комментариев отказались.
  • Другой источник указывает, что позицию ФСБ и ФСТЭК выражали их сотрудники на рабочих совещаниях по законопроекту в Минцифры. Как утверждает один из собеседников, грань между уголовно наказуемыми действиями и легальными «очень зыбкая», а «менять УК никто не будет».
  • Сейчас понятие bug bounty в законодательстве никак не определено. При этом награды «белым хакерам» за найденные уязвимости есть у многих российских компаний, а размещают их на трёх платформах — Positive Technologies, «Синклит» и Bi.Zone.
  • Опрошенные «Ведомостями» эксперты считают, что проблемы уязвимости для «белых хакеров» не существует — статья УК говорит о «неправомерном доступе», а программы bug bounty предполагают, что компания добровольно даёт доступ для поиска уязвимостей.
Истории
Чем занимается «белый хакер», как им стать и сколько можно заработать

Рассказ Link — хакера из Санкт-Петербурга, который нашёл уязвимость в PayPal и получил от компании около $70 тысяч в знак благодарности.

На HackerOne я <a href="https://hackerone.com/linkks" rel="nofollow noreferrer noopener" target="_blank">занимаю</a> 37 место в мировом рейтинге лучших специалистов по поиску уязвимостей

#новость

2222
104 комментария
Тесла-канадец

Как обычно, старые пердуны с советским менталитетом нефига не разбираются в современных технологиях и пытаются запретить всё что хоть как то относиться к слову хакер.

63
Ответить
sdhgshehrh

Как бы че не случилось

10
Ответить
Ренат Ренатович

Как обычно малолетние д... нифига не разбираются в происходящем и пытаются обосрать всё, что хоть как-то относится к государству

5
Ответить
Андрей Ловинов

для них это слово имеет только негативный окрас

4
Ответить
Аккаунт удален

Комментарий недоступен

4
Ответить
Ale K

Они просто перестраховываются
Обычные хакеры могут отмазаться, если вдруг их поймают - скажут мол проводили пентест, я такую логику вижу

3
Ответить
Аккаунт удален

Комментарий недоступен

Ответить