Комитет Совета Федерации по конституционному законодательству и государственному строительству предложил Минцифры ряд инициатив для легализации деятельности белых хакеров. Среди предложений выделяются два подхода к поиску уязвимостей: закрытый (с участием ограниченного числа исследователей) и открытый (для привлечения широкого круга участников).

Также предлагается обязать операторов и владельцев информационных систем, включая объекты критической инфраструктуры, размещать контактные формы для сообщений о выявленных уязвимостях. Кроме того, рассматривается возможность использования Единой системы идентификации и аутентификации (ЕСИА) для подтверждения личности белых хакеров.

Заместитель председателя Комитета Артём Шейкин подчеркнул, что программы Bug Bounty пока носят добровольный характер, а деятельность белых хакеров не имеет должного правового регулирования. Он добавил, что, помимо традиционных форм сотрудничества между специалистами и заказчиками, важно предусмотреть возможность самостоятельного выявления исследователями уязвимостей, информация о которых должна передаваться владельцам информационных систем.

В Минцифры считают, что появление правового статуса у белых хакеров позволит привлекать специалистов для проверки безопасности систем и минимизировать риски для владельцев информационных ресурсов.

Ранее на рассмотрение Госдумы был внесен законопроект, направленный на официальное признание статуса белых хакеров. Документ был принят в первом чтении в октябре прошлого года, однако дальнейшего обсуждения не последовало.