В Совете федерации предлагают Минцифры ряд мер для легализации работы «белых хакеров» — специалистов по поиску уязвимостей в IT-системах за вознаграждение. Например, там видят целесообразным ввести в регулирование «инициативную» форму их сотрудничества с владельцами IT-систем, которая позволит исследователям находить уязвимости и уведомлять о них без юридических рисков. В Госдуму с прошлого года уже внесен законопроект, который должен снять ряд спорных вопросов к деятельности «белых хакеров», но после прохождения проекта в первом чтении прошлой осенью документ не обсуждался.

“Ъ” ознакомился с письмом первого зампреда комитета Совфеда по конституционному законодательству и госстроительству Артема Шейкина замглавы Минцифры Ивану Лебедеву о регулировании деятельности «белых хакеров» и их работе, в том числе в рамках платформы Bug Bounty (для поиска уязвимостей в IT-системах за вознаграждение). Документ был направлен 25 марта.