Совет Федерации, ФСБ, МВД и ИБ-компании обсуждают возможность создания в России реестра белых хакеров и их сертификацию. Член Комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин пояснил, что вопрос прорабатывается в рамках законопроекта о белых хакерах.

По мнению отдельных представителей ИБ-рынка, подобный реестр и сертификация должны обезопасить работу Bug Bounty со значимыми объектами, в том числе с критической информационной инфраструктурой. При этом они обеспокоены, что ужесточение требований к процедуре участия в программах Bug Bounty может отпугнуть потенциальных участников. В таком случае найденные уязвимости хакеры будут продавать не компаниям за вознаграждение, а злоумышленникам.

Опасения силовых ведомств заключаются в том, что в случае принятия поправок хакеры начнут предъявлять документы о заключении договора на тестирование информсистемы, чтобы доказать свою невиновность. Наказать же их в этом случае будет сложно.