Минцифры собирается ввести в законодательство понятие Bug Bounty. Это позволит легализовать выплаты белым хакерам, которые тестируют информационные системы на наличие уязвимостей.
Основная цель министерства — легимитизировать рынок, чтобы правоохранительные органы не могли привлекать белых хакеров к уголовной ответственности за неправомерный доступ к компьютерной информации (ст. 272 УК РФ).
Юридическое определение в правовом поле действий пентестов, которые проводят анализ систем на наличие уязвимостей, а также программ выплат вознаграждения хакерам за обнаружение уязвимостей (Bug Bounty) позволит легализовать действия белых хакеров и даст возможность им использовать, а также дорабатывать специальное ПО в рамках усиления механизмов кибербезопасности.
Некоторые представители рынка считают, что сейчас многим компаниям проще обратится в полицию и завести на хакера уголовное дело, а не платить ему за обнаруженные проблемы.