В Совете Федерации готовится новый законопроект, регулирующий bug bounty - привлечение «белых хакеров» для поиска уязвимостей в IT-системах.
В Совете Федерации готовится новый законопроект, регулирующий bug bounty - привлечение «белых хакеров» для поиска уязвимостей в IT-системах. Об этом сообщает «Коммерсантъ».
По данным издания, разработкой законопроекта занимается Совет по развитию цифровой экономики при Совфеде совместно с представителями рынка кибербезопасности. Предполагается, что компании, относящиеся к критической информационной инфраструктуре, будут обязаны проводить bug bounty. Определенные требования будут возложены как на участников тестирования (операторов платформ и владельцев информсистем), так и на самих тестировщиков.
Если по результатам bug bounty «белые хакеры» найдут уязвимость, владелец инфраструктуры должен будет передать соответствующую информацию в Федеральную службу по техническому и экспортному контролю, на которую будет возложен контроль за bug bounty.
Свежие комментарии