Минфин выступил с предложением о легализации выплат в пользу «белых хакеров». Еще летом прошлого года финансовое ведомство предложило ввести в правовое поле РФ дефиницию bug bounty. Разработанный министерством законопроект предполагает внесение поправок в ст. 272 УК. Его принятие затягивается из-за позиции ФСБ и ФСТЭК.
Указанная выше статья УК предусматривает ответственность за получение неправомерного доступа к компьютерной информации. За совершение этого преступления можно получить до семи лет тюрьмы. Минфин предложил исключить «белых хакеров» из субъектов этого преступного посягательства. ФСБ и ФСТЭК категорически против либерализации норм уголовного законодательства. Их позиция сводится к тому, что грань между деятельностью «белых хакеров» и уголовно наказуемыми действиями «очень зыбкая». В связи с этим вносить изменения в УК нецелесообразно.
На текущий момент легальное определение дефиниции bug bounty в российском законодательстве отсутствует. Невзирая на это, многие российские компании практикуют выплату вознаграждений «белым хакерам» за помощь с поиском уязвимостей. Объявления о найме специалистов по поиску уязвимостей публикуются ими на платформах Bi.Zone, «Синклит» и Positive Technologies.
