В России рассматривается возможность создания отдельного реестра для "белых хакеров" — специалистов, занимающихся поиском уязвимостей в IT-системах. Эта инициатива обсуждается в рамках нового законопроекта, о котором сообщил член комитета Совета Федерации Артём Шейкин. Предполагается, что создание реестра и сертификация "белых хакеров" помогут легализовать их деятельность и обеспечить безопасную работу с критической информационной инфраструктурой (КИИ).
Однако IT-эксперты выражают сомнения в эффективности данной идеи. Они опасаются, что жёсткие бюрократические требования и возможные риски отпугнут потенциальных участников программ bug bounty. В результате хакеры могут предпочесть продавать найденные уязвимости на чёрном рынке, где за них предлагают значительно больше. Также существуют опасения, что государство не готово контролировать выполнение таких правил, что может привести к новым проблемам.
Другие опасения связаны с возможной утечкой данных из реестра, что может поставить под угрозу безопасность самих хакеров. Эксперт компании Positive Technologies Алексей Лукацкий отметил, что утечки данных могут привести к санкциям и даже угрозе жизни специалистов. Он подчеркнул, что США уже неоднократно демонстрировали свою способность экстрадировать российских IT-специалистов, что делает ситуацию ещё более рискованной для тех, кто решит зарегистрироваться в подобном реестре.
Основная мысль: В России обсуждается создание реестра "белых хакеров" для легализации их деятельности, однако эксперты выражают сомнения в его эффективности и опасаются возможных рисков, включая утечку данных и угрозу безопасности специалистов.