• 📣 БЕСПЛАТНЫЙ ВЕБИНАР WAPT & SQLiM: взламываем веб как профессионалы. Ждем вас 3 апреля 19:00 (МСК). регистрация здесь. Что разберём: Поиск уязвимостей через фаззинг, Реальные SQL- и командные инъекции (с выводом RCE), Эскалация привилегий после взлома, Разбор похожих задач из курсов WAPT и SQLiM.

    >>> Подробнее <<<

News Совет Федерации предложил легализовать деятельность "белых хакеров"

asdadads.webp


В Совете Федерации разработали по легализации "инициативной" формы сотрудничества исследователей кибербезопасности с владельцами информационных систем. Это позволит специалистам выявлять уязвимости и сообщать о них без угрозы судебного преследования.

Инициатива изложена в письме первого зампреда комитета СФ по конституционному законодательству Артема Шейкина заместителю министра цифрового развития Ивану Лебедеву.

Среди ключевых предложений:​
  • Обязать операторов и владельцев информационных систем (включая критическую инфраструктуру) размещать специальные формы для приёма сообщений об уязвимостях.​
  • Идентифицировать исследователей через Единую систему идентификации и аутентификации (ЕСИА).​
  • Закрепить "инициативную" модель поиска уязвимостей наравне с bug bounty-программами и другими формами сотрудничества.​
В Госдуме уже находится законопроект о легализации деятельности "белых хакеров", принятый в первом чтении в октябре 2024 года, но с тех пор его рассмотрение затянулось.

Минцифры заявило, что изучает инициативы Совета Федерации. В ведомстве поддержали идею правового регулирования этой сферы для повышения безопасности инфосистем и снижения рисков.​
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!