Взлом с человеческим лицом
Легальных тестировщиков IT-систем закрепляют в законодательстве
Фото: Александр Миридонов, Коммерсантъ
Фото: Александр Миридонов, Коммерсантъ
В 2024 году продолжилось развитие регулирования в области кибербезопасности. В апреле в Госдуме началось обсуждение законопроекта, направленного на развитие работы государства и бизнеса с «белыми хакерами», которые за вознаграждение могут найти уязвимости в IT-системе. Этим проектом предлагалось узаконить проведение программ Bug Bounty (сам поиск уязвимостей). В середине октября законопроект был принят в первом чтении.
Кроме того, как выяснил “Ъ” в ноябре, Минцифры рассматривает введение «государственных тарифов» за участие компаний и организаций в Bug Bounty, исходя из которых заказчики смогут рассчитаться с «белыми хакерами». Собеседники на рынке кибербезопасности говорили, что обсуждались выплаты по федокругам в 30–50 тыс. руб. за критические уязвимости, для сервисов — до 1 млн руб.
Вместе с тем в Совете федерации также работают над новым законопроектом о «белых хакерах». Там предлагают обязать все компании, относящиеся к критической информационной инфраструктуре, проводить такие тестирования. А также закрепить ответственность участников тестирований — операторов платформ и владельцев IT-систем. Однако эта инициатива на рассмотрение в Госдуму еще не внесена.
59 миллионов рублей составили выплаты белым хакерам на платформе Bug Bounty от ИБ-вендора BI.Zone за 2024 год, по данным компании
