Два года назад на рассмотрение ГД поступил законопроект, легализующий работу в стране «белых хакеров». Осенью прошлого года парламентарии рассмотрели его в первом чтении. Документ позволяет «белым хакерам» заниматься поиском уязвимостей в софте без согласия автора.
8 июля законопроект был отклонен, поскольку его забраковал комитет по госстроительству. Позиция членов комитета сводится к тому, что в законопроекте не учтены нормы о безопасности критической инфраструктуры и государственной тайне.
Еще одной причиной отказа депутатов от утверждения документа стало отсутствие в других законах изменений, необходимых для его принятия. Законопроект предполагает информирование об обнаруженных «белыми хакерами» уязвимостях правообладателей. Если они окажутся в «недружественном» государстве, то передача им таких данных создаст угрозу для нацбезопасности РФ.
Депутат А. Немкин, который является соавтором законопроекта, анонсировал его повторное внесение в рамках пакета законопроектов о правовом статусе и правилах деятельности пентестеров. Минцифры настаивает на легализации выплат в пользу «белых хакеров» с 2022 года. Для этого в правовое поле необходимо ввести дефиницию bug bounty.
