Минцифры планирует ввести в законодательство понятие Bug Bounty, что позволит запустить бонусную программу для тестировщиков уязвимостей в информационных системах.

Сейчас это понятие в российском законодательстве не определено и потому может быть трактовано как «неправомерный доступ к компьютерной информации». При этом программы Bug Bounty, то есть награды за найденные уязвимости, есть у ряда российских компаний, например, Positive Technologies, «СКБ Контур», BI.ZONE.

В марте 2022 года Минцифры предложило ввести меры поддержки для «белых хакеров» за поиск уязвимостей в корпоративных системах безопасности.