Комментарии 2
Идея дать white hat хакерам защиту в правовом поле - здравая. Сейчас слишком многое держится на адекватности участников процесса. Неадекватная компания сейчас может как нефиг делать потащить зарепортившего ей уязвимость хакера в суд, и снять с него там шкуру.
Но я совсем не верю в адекватность текущих законодателей, которые под это будут пытаться законы подводить.
В идеале в законе нужно закрепить простой набор правил, которой может следовать любой хакер, и следование которого снимает с white hat хакера ответственность за взлом.
Старался при исследовании безопасности минимизировать негативное влияние на процессы компании и на реальных пользователей? Сообщил о найденных уязвимостях компании? Не пытался продавать эту информацию третьим лицам? Выждал месяц прежде чем разглашать уязвимость? Значит, шляпа белая, и хакер молодец.
На деле вместо этого уже прям сейчас предлагается какая-то жопа. С реестрами, регистрацией и прочим околосовковым долбоящерством.
В Совфеде предложили Минцифры меры для легализации деятельности «белых хакеров»