Bug Bounty протестируют на устойчивость

В Совете федерации работают над новым законопроектом, направленным на регулирование деятельности «белых хакеров» Bug Bounty, программ по поиску уязвимостей в IT-системах за вознаграждение.

Авторы предлагают обязать все компании, относящиеся к критической информационной инфраструктуре (КИИ), проводить тестирование, а также установить финансовые требования к операторам платформ Bug Bounty. Компании КИИ приветствуют инициативу, но напоминают, что и так достаточно зарегулированы в части безопасности, а тестирования должны быть добровольными.