- Сообщения
- 4.422
- Реакции
- 4.926
ФСБ, ФСТЭК и НКЦКИ получат полный контроль над всеми формами поиска уязвимостей. Законопроект объединяет под единым понятием "мероприятие по поиску уязвимостей" коммерческие bug bounty (охота за багами, за деньги), внутренние проверки и независимые исследования.
Все исследователи кибербезопасности должны будут проходить обязательную верификацию и работать исключительно через аккредитованные площадки. Обнаруженные уязвимости потребуется сообщать не только компаниям, но и силовым ведомствам.
Нарушение процедуры передачи данных будет караться по статье 274 УК РФ. Планируемый реестр белых хакеров может привести к переходу многих специалистов в теневой сектор из-за рисков деанонимизации.