Сегодня 03 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → bug bounty

Госдума РФ не приняла закон о легализации «белых» хакеров

На этой неделе Госдума РФ отклонила законопроект, в рамках которого предлагалось легализовать деятельность «белых» хакеров. Это решение было принято после получения соответствующих рекомендаций от профильного комитета Госдумы по государственному строительству и законодательству.

 Источник изображения: Kevin Ku / Unsplash

Источник изображения: Kevin Ku / Unsplash

Вопрос легализации в России деятельности хакеров, которых компании привлекают к тестированию своих информационных систем, обсуждается с 2022 года. Тогда Минцифры работало над тем, чтобы ввести в правовое поле понятие «bug bounty» — поиск уязвимостей в программном обеспечении за вознаграждение.

Сейчас профильный комитет считает, что внесённый в 2023 году группой депутатов законопроект не учитывает особенностей информационного обеспечения работы госорганов. Эта работа регулируется законодательством о государственной тайне, об информации, о безопасности критической информационной инфраструктуры, к которой относятся сети связи и информационные системы госорганов, транспортных, энергетических, финансовых и некоторых других предприятий.

Причиной отклонения законопроекта также стало отсутствие необходимых изменений в других законах. Чиновники посчитали, что для легализации «белых» хакеров необходимо комплексно менять законодательство, в том числе и уголовное право. Эти изменения должны определить правила поиска уязвимостей, а также снизить связанные с этим риски. На данный момент такие поправки ещё не были внесены. Законопроект подразумевал, что о найденных уязвимостях можно уведомлять разработчика продукта. В комитете считают, что в случае, если разработчик находится в недружественной юрисдикции, передача данных об уязвимостях может нести угрозу национальной безопасности России.

Представитель Минцифры рассказал, что ведомство считает целесообразным внесение комплексных изменений в рамках легализации «белых» хакеров. В настоящее время министерство вместе с заинтересованными госорганами ведёт обсуждение инициативы по определению требований и правил при проведении мероприятий по поиску уязвимостей, а также законодательной ответственности в случае их нарушения. Один из авторов отклонённого законопроекта, член IT-комитета Госдумы Антон Немкин, сообщил о намерении повторно внести инициативу в составе пакета законопроектов, касающихся правового статуса и правил деятельности специалистов по информационной безопасности, проводящих тестирование IT-систем с целью поиска уязвимостей.

Напомним, в марте этого года сенатор Артём Шейкин предлагал ввести две формы проведения поиска уязвимостей с целью легализации деятельности «белых» хакеров. Речь идёт о закрытой форме, предполагающей привлечение ограниченного круга исследователей, и открытой, принять участие в которой сможет неограниченное число исследователей. В дополнение к этому он предлагал обязать операторов и владельцев информационных систем публиковать форму для сообщения о найденных в их системах уязвимостях, а также рассмотреть вопрос целесообразности использования платформы «Госуслуг» для идентификации «белых» хакеров.

Google до пяти раз увеличила награды за обнаружение уязвимостей в её коде

Компания Google объявила о значительном увеличении вознаграждений в рамках своей программы Google Bug Hunters по поиску ошибок в коде. Теперь компания будет предлагать энтузиастам, разработчикам и хакерам, обнаружившим уязвимости, более щедрые денежные призы.

 Источник изображения: Copilot

Источник изображения: Copilot

По сообщению PCMag, размер вознаграждений увеличивается вплоть до 5 раз, а максимальная выплата увеличивается до 151 515 долларов США. «Мы с радостью сообщаем, что обновляем сумму наших вознаграждений, увеличивая их до пятикратного размера», — заявили инженеры по информационной безопасности Google Сэм Эрб (Sam Erb) и Кшиштоф Котович (Krzysztof Kotowicz).

К примеру, базовая награда за обнаружение логической ошибки, позволяющей взять под контроль аккаунт в системе Google, выросла с $13 337 до $50 000. За подробные и качественные отчёты о найденных уязвимостях компания готова заплатить $75 000. При этом максимальный размер базовой награды составит $101 010, однако с учётом коэффициента за высококачественный отчёт, вознаграждение может вырасти до 151 515 долларов.

Эрб и Котович пояснили, что данные коэффициенты ввели для стимулирования предоставления более чётких и полных отчётов по примеру программ поиска уязвимостей для мобильных устройств, Chrome и Android (Mobile VRP, Chrome VRP и Android VRP). Участники программы могут рассчитывать на один из трёх коэффициентов, в зависимости от качества: за исключительное качество — 1,5x, за хорошее — 1,0x, и за низкое — 0,5x.

Напомним, программа поиска уязвимостей Google была запущена в 2010 году. С тех пор компания выплатила сторонним разработчикам $59 миллионов в качестве вознаграждений. Рекордным по выплатам стал 2022 год, когда сумма достигла $12 миллионов. Новые правила вознаграждения по программе «Google Bug Hunters» вступили в силу 11 июля.


window-new
Soft
Hard
Тренды 🔥
Вопрос передачи доли в Anthropic властям США пока не обсуждался 46 мин.
Microsoft разрабатывала ИИ ОС, отличную от Windows — с глубокой интеграцией Copilot и агентов 7 ч.
Epic Games Store устроил раздачу классической игры I Have No Mouth, and I Must Scream о последних людях на Земле, которых пытает безумный суперкомпьютер 10 ч.
Авторитетный инсайдер опроверг закрытие Obsidian Entertainment и работу студии над новой Fallout 11 ч.
Правительство США снова взломали: хакеры проникли в федеральную платформу для обмена разведданными 11 ч.
«Не можешь — научим, не хочешь — заставим»: Microsoft мобилизует 6000 сотрудников для помощи клиентам во внедрении ИИ 11 ч.
Браузер Opera получил продвинутую защиту от ввода вредоносных команд через буфер обмена 11 ч.
ИИ оказался слишком дорогим: компании урезают сотрудникам доступ к ChatGPT и Claude 12 ч.
Студия создателя Deus Ex и System Shock перестанет делать игры — после провала Thick as Thieves в OtherSide осталось меньше десяти человек 12 ч.
Google не смогла отбиться от рекордного штрафа в €4,1 млрд в Европе 12 ч.
Новая статья: Снято в Голливуде? Почему Стэнли Кубрик физически не смог бы подделать лунную походку 4 ч.
В Сингапуре обвинили четыре фирмы в контрабанде подсанкционных чипов NVIDIA в Китай 5 ч.
Новая статья: Обзор Midea VCR V15 EVO ULTRA: я просто хорошо убираю любое помещение 6 ч.
Новый кроссовер R2 вдохнул жизнь в Rivian: продажи превзошли ожидания, прогноз повышен 7 ч.
Philips анонсировала 27-дюймовые игровые мониторы Evnia M4 с тремя режимами работы: 1440p@275 Гц, 1080p@360 Гц и 720p@540 Гц 8 ч.
Anthropic ведёт переговоры с Samsung о создании собственного ИИ-чипа 10 ч.
У Tesla внезапно подскочили продажи электромобилей во втором квартале 11 ч.
Amazon запустила достаточно спутников для запуска конкурента Starlink 12 ч.
ИИ подрывает экологические цели: выбросы углекислого газа у Amazon подскочили на 16 % в 2025 году 12 ч.
«Яндекс» разрабатывает новые ИИ-устройства — «Пин», «Хронум» и другие загадочные продукты 12 ч.