Совет Федерации, ФСБ, МВД и компании, специализирующиеся на информационной безопасности, рассматривают возможность создания реестра белых хакеров и их сертификации. Об этом сообщили три источника, близких к различным ИБ-компаниям, в интервью для «Ведомостей».
По данным одного из источников, работающего в крупной ИБ-компании, предлагаемые меры по созданию реестра и сертификации направлены на повышение безопасности процессов bug bounty (поиск уязвимостей в программном обеспечении за вознаграждение) в отношении важных объектов, включая критическую информационную инфраструктуру.
По мнению источника, внедрение таких мер поможет легализовать многие аспекты, связанные с наступательной и превентивной безопасностью, а также устранить неопределенности в области работы белых хакеров.
Однако у этой инициативы есть и потенциальные недостатки. В условиях текущих геополитических событий, открытый реестр белых хакеров может стать значительным источником информации для противников, как отметил собеседник.