Совфед готовит законопроект о регулировании работы «белых хакеров» по поиску уязвимостей в IT-системах

© freepik

В Совете Федерации готовится новый законопроект, регулирующий bug bounty - привлечение «белых хакеров» для поиска уязвимостей в IT-системах. Об этом сообщает «Коммерсантъ».

По данным издания, разработкой законопроекта занимается Совет по развитию цифровой экономики при Совфеде совместно с представителями рынка кибербезопасности. Предполагается, что компании, относящиеся к критической информационной инфраструктуре, будут обязаны проводить bug bounty. Определенные требования будут возложены как на участников тестирования (операторов платформ и владельцев информсистем), так и на самих тестировщиков.

Если по результатам bug bounty «белые хакеры» найдут уязвимость, владелец инфраструктуры должен будет передать соответствующую информацию в Федеральную службу по техническому и экспортному контролю, на которую будет возложен контроль за bug bounty.