Что поменяется после принятия закона о белых хакерах
Коротко:
Пользователи, которые приобрели ПО, смогут проводить пентесты для поиска ошибок и уязвимостей. Теперь это не будет нарушением авторского права. Правда, об обнаруженных в софте недостатках придется сообщать его владельцам в течение пяти рабочих дней, если их данные есть в открытом доступе. А вот взять и рассказать о недоработках, например, на Хабре, просто так нельзя.
Чуть подробнее:
Текущее законодательство разрешает пользователям изучать и менять ПО, чтобы понять, как оно работает, или исправить ошибки. Однако это разрешение не распространяется на тестирование безопасности. Например, чтобы провести пентест при аттестации объектов инфраструктуры, нужно привлекать лицензиатов ФСТЭК, но даже они сталкиваются с рядом рисков из-за актуальных формулировок.
По мнению экспертов в сфере ИБ, в текущем виде законопроект легализует «домашний хакинг». При этом он оставит в серой зоне тестирование облачных решений, а также, например, сайтов и порталов заказчика, если они расположены не на собственной инфраструктуре.
Пока законопроект принят только в первом чтении. До вступления в силу в нем могут произойти изменения. Подробности читайте в Академии Selectel.
Все посты подряд / Информационная безопасность / Хабр