Продвижение закона о «белых хакерах»: неожиданные результаты обсуждения.

Главное:

• В декабре 2023 года был зарегистрирован законопроект о легализации официального хакерства в России.
• Поправки к закону ограничивают права багхантеров на распространение информации о найденных уязвимостях.
• Объем уведомлений о недостатках увеличивается до 5 дней, а правообладатели получают больше контроля над информацией.

Суть законопроекта и его влияние

Недавно в России появился законопроект, целью которого является официальное признание хакерства в определенных рамках. Этот закон, по сути, должен легализовать деятельность багхантеров, предоставляя им возможность исследовать программы в интересах выявления уязвимостей. Однако на деле предлагаемые поправки вводят жесткие ограничения, которые, по мнению многих экспертов в данной сфере, могут существенно ущемить права хакеров и усложнить процесс выявления уязвимостей.

Изменения касаются статьи 1280 ГК РФ, которая была дополнена положениями, из-за которых информация о недостатках программного обеспечения может быть опубликована только с согласия правообладателя. Это означает, что, в случае обнаружения уязвимости, хакерам теперь нельзя будет делиться этим с общественностью, и они обязаны сообщить об этом исключительно представителям компании, что, безусловно, ставит под угрозу независимость исследования безопасности программ.

Процесс принятия законопроекта и его последствия

Законопроект уже прошел первое чтение в Государственной Думе. Подобные инициативы активно обсуждаются в профессиональных кругах, и на данный момент мнения разделились: одни специалисты считают, что эти меры необходимы для защиты прав разработчиков, другие же указывают на высокие риски замалчивания потенциальных угроз, что в конечном итоге может снизить уровень общей безопасности пользователей.

Проблема раскрытия уязвимостей становится особенно актуальной на фоне недавних резонансных случаев, когда медиа сообщали об уязвимостях в популярных приложениях и сервисах, что вызывало общественное беспокойство. Научные исследования показывают, что открытое обсуждение уязвимостей способствует повышению уровня безопасности в IT-индустрии.

Будущее багхантеров и возможности карьерного роста

В условиях предложенных поправок многие багхантеры и начинающие специалисты в области информационной безопасности могут столкнуться с нехваткой мотивации для работы в этом направлении. Модель «белых хакеров» может подвергнуться пересмотру, и, возможно, некоторые заинтересованные лица начнут рассматривать альтернативные пути карьерного роста.

Актуальность навыков в области кибербезопасности остается высокой. Но теперь возникает вопрос: «Стоит ли заниматься этим и ждать многообещающих перспектив, если ваши права на обнародование информации будут серьезно ограничены?» Возможно, нововведения повлекут за собой изменения в образовательных программах и подготовке кадров, ведь со временем вдвижение к открытой и прозрачной практике, основой которой являются общение и обмен информацией о безопасности, может оказаться под вопросом.

В результате, для будущих багхантеров возрастает роль пользовательского обучения и практического опыта, но им нужно будет помнить об изменениях законодательства, чтобы адаптироваться к новым условиям работы.