В России может появиться новая профессия — «этичный хакер». Эти IT-специалисты будут помогать государственным органам, банкам находить уязвимости и предотвращать кражу персональных данных россиян, сообщил корреспонденту ForPost автор законодательной инициативы, специалист по кибербезопасности, программист Сергей Вакулин.
«К «этичным хакерам» относятся люди, которые на дому занимаются кибербезопасностью. Такие специалисты попадают в категорию самозанятых, но их труд никак не легализован. Поэтому я направил депутатам Госдумы предложение по легализации на законодательном уровне такого термина, как «этичный хакер».
«Этичный хакер» — добрый хакер, который не наносит ущерба компаниям, взламывая их сайт, а напротив — предоставляет информацию об уязвимостях. После чего компания латает дыры в системе безопасности, а «этичный хакер» получает соответствующее вознаграждение», — уточнил в беседе с корреспондентом ForPost Вакулин.
Он отметил, что «этичные хакеры» уже давно легализованы в США. К их услугам прибегал даже Пентагон, который за денежное вознаграждение просил взломать свой сайт, чтобы закрыть шлюзы для хакеров. По данным Вакулина, американским военным помогали искать уязвимости даже «этичные хакеры» из России.
«В 2018 году я нашёл две уязвимости во «ВКонтакте». Информацию я передал разработчикам сайта. За это мне заплатили 30 тыс. рублей. Поработал я всего две ночи. Это неплохой легальный заработок для IT-специалистов», — сообщил Вакулин.
Читайте по теме: Пользователи сайта госуслуг могут массово пострадать от мошенников
Специалист по информационной безопасности Дмитрий Буравцов поддерживает предложение коллеги.
В беседе с корреспондентом ForPost он отметил, что на законодательном уровне важно не только прописать термин «этичный хакер», но и размер гонорара за помощь в поиске уязвимости.
«Несколько лет назад «Альфа-банк» за вознаграждение в 50 тыс. предлагал взломать банкомат. Если я могу взломать банкомат, то какой мне смысл за 50 тыс. рублей искать уязвимость, когда я могу взломать банкомат и похитить у банка миллионы рублей. В нашей стране пока вознаграждение несопоставимо со стоимостью информации, которую можно похитить.
Этот вопрос обязательно нужно урегулировать на законодательном уровне, легализуя деятельность «этичных хакеров». В нашей стране, к сожалению, в вопросах IT-безопасности пока руководствуются поговоркой: пока жареный петух кое-куда не клюнет, никто не начнёт шевелиться», — пояснил Буравцов.
Напомним, 31 июля и 1 августа хакеры атаковали сайт компания Oriflame. В результате сканы паспортов 1,3 млн россиян оказались в открытом доступе.
По данным Oriflame, такие данные, как номер банковского счёта, номера телефонов и пароли, не были затронуты данной атакой. Коммерческие операции также не пострадали.
«На данный момент мы можем подтвердить, что инцидент в основном затронул партнёров бренда в странах СНГ и Азии», — сказано в сообщении Oriflame, опубликованном на официальном сайте.
Читайте подробнее: Уязвимая косметика: стоит ли покупать в интернете после утечки данных Oriflame
Роберт Вочовский
Я бы в хакКеры пошёл, пусть меня научат....
А если я соседа взломаю, то он мне должен будет заплатить за это?