Совет Федерации, ФСБ, МВД и компании, занимающиеся информационной безопасностью, обсуждают возможность создания реестра белых хакеров и их сертификацию.

Как сообщают «Ведомости [2]», реестр и сертификация должны обезопасить работу bug bounty (поиск уязвимостей в ПО за вознаграждение) со значимыми объектами, в том числе с критической информационной инфраструктурой.

Это позволит легализовать многие направления, связанные с наступательной и превентивной безопасностью и устранением серых зон, в которых находятся сейчас белые хакеры.

При этом отмечается, что сейчас публично доступный реестр белых хакеров может стать важным источником информации для противника.

Фото: Борис Ярков