Основная статья: Белые хакеры
2024: Работа по созданию реестра
В России создается цифровой реестр белых хакеров — специалистов, проверяющих защищенность ИT-систем государственных и частных компаний. Об этом стало известно в августе 2024 года. В рамках этого проекта предполагается сертификация таких специалистов с целью легализации их деятельности и улучшения защиты критической информационной инфраструктуры. Обсуждение инициативы проходит на уровне Совета Федерации, ФСБ, МВД и компаний, занимающихся информационной безопасностью (ИБ).
Как передают «Ведомости», вопрос создания реестра и сертификации белых хакеров обсуждался на закрытой встрече представителей ведомств и ИБ-компаний в августе 2024 года. Эта инициатива связана с разрабатываемым законопроектом, который вводит понятие «белый хакер» в правовое поле и регламентирует условия их работы, включая участие в программах bug bounty — поиск уязвимостей в программном обеспечении за вознаграждение. Законопроект также вносит изменения в Гражданский кодекс и УК РФ, касающиеся доступа к компьютерной информации.
Первоначальная версия законопроекта была внесена в Госдуму в декабре 2023 года, однако к 21 августа 2024 года до первого чтения он еще не дошел. Вопрос легализации белых хакеров остается дискуссионным. Ранее против этой идеи выступили ФСБ, ФСТЭК и другие силовые структуры, опасаясь, что злоумышленники смогут прикрываться договорами на тестирование систем и избегать наказания. Несмотря на это, разработка законопроекта продолжилась в рамках инициативы по развитию цифровой экономики.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
Тестирование на уязвимости в российских компаниях проводится в рамках договоров с заказчиками или публичных оферт по bug bounty. К таким программам уже присоединились Positive Technologies, VK, Ozon и другие компании. По словам одного из источников, программа bug bounty для портала «Госуслуги», спонсируемая «Ростелекомом», в мае 2023 года позволила выявить 34 уязвимости, за каждую из которых хакерам было выплачено вознаграждение в диапазоне от ₽10 тыс. до ₽350 тыс.[1]