Потенциальное принятие закона о легализации «белых» хакеров может дать злоумышленникам больше возможностей для взломов, считает президент ГК InfoWatch Наталья Касперская. Она выразила свои опасения, что такая легализация может создать дополнительные риски.
Согласно законопроекту, внесённому в Госдуму в декабре, «белые» хакеры обязаны сообщать о выявленных уязвимостях правообладателю в течение пяти рабочих дней с момента обнаружения. Исключение составляют случаи, когда установить местонахождение или контактные данные правообладателя не удалось. Документ также позволяет анализировать уязвимости программ без разрешения правообладателей, включая инфраструктурные и заимствованные компоненты.
Принятие этого закона позволит проводить анализ уязвимостей в любой форме, что, по мнению Касперской, может привести к увеличению рисков для безопасности. Она подчёркивает, что необходимо тщательно продумать механизм контроля и ответственности, чтобы предотвратить возможные негативные последствия.