Новый законопроект о регулировании bug bounty – поиске «белыми хакерами» уязвимостей в IT-системах за вознаграждение – разрабатывается в Совете федерации. Об этом сообщает “Коммерсантъ” со ссылкой на проект федерального закона.
В публикации отмечается, что закон разработан в Совете по развитию цифровой экономики при Совете федерации совместно с участниками рынка кибербезопасности. Проект предполагает внесение изменений в трех федеральных законах: «О безопасности критической информационной инфраструктуры», «О лицензировании отдельных видов деятельности» и «Об информации, информтехнологиях и о защите информации”.
По словам сенатора Артема Шейкина, закон планируется внести на рассмотрение после получения отзыва от кабмина, куда его направят по результатам доработки, обсуждения с ведомствами и представителями отрасли.
Нововведением предполагается обязать компании, которые относятся к критической информационной инфраструктуре, проводить проверку на уязвимости в IT-системах.
Издание подчеркивает, что в Министерстве цифрового развития России высказались о целесообразности законопроекта с учетом принятого в первом чтении законопроекта о «белых хакерах» и отзыва правительства.
В октябре Шейкин заявил, что деятельность “белых хакеров” в России могут легализовать — они помогут компаниям искать пробелы в системах информационной безопасности.
Ранее Яндекс в разы увеличил выплаты для этичных хакеров.