Новости Деятельность белых хакеров скоро легализуют

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Согласно законопроекту, «белые» хакеры должны сообщать правообладателю о выявленных уязвимостях в течение пяти рабочих дней со дня их выявления.


За исключением случаев, если установить его место нахождения, место жительства или адрес для переписки не удалось. Принятие законопроекта позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов, отмечается в документах.

Деятельность белых хакеров скоро легализуют


Также законопроектом предусмотрена возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ или экземпляром базы данных, в целях выявления его уязвимостей для исправления явных ошибок, отмечали авторы инициативы.

Как поясняли авторы проекта, сегодня для проведения тестирования защищенности систем российских компаний «белым» хакерам требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы. Выполнение тестирования без таких разрешений может повлечь нарушение авторских прав.

В таком случае «белых» хакеров могут обязать выплатить компенсации в размере от 10 тысяч рублей до 5 миллионов рублей, либо в двукратном размере стоимости права использования соответствующей программы.

«Данный законопроект послужит эффективным инструментом, который распространит тенденцию на безопасную разработку и обеспечение конфиденциальности внутри корпоративной сети за счет облегчения процесса согласования аудита. Это будет плюсом, как и для организаций, которые нуждаются в специалистах, но по тем или иным причинам не прибегают к их помощи. Так и для групп пентестеров, которые смогут набраться опыта и нести безопасность в массы», – Зарема Шихметова, специалист по анализу защищенности компании «Газинформсервис».


 
Сверху Снизу