Российские власти могут создать реестр для белых хакеров.

Инициатива направлена на обеспечение безопасности критической информационной инфраструктуры ― легализацию работы специалистов по поиску уязвимостей в ней. Законопроект обсуждают сенаторы, силовики и IT-бизнес. Последний считает, что внедрение реестра может стать непродуманным шагом. Например, злоумышленники и иностранные спецслужбы могут использовать информацию о белых хакерах для атак. Жёсткие требования для вступления в реестр могут отпугнуть потенциальных участников и побудить их к работе на чёрном рынке. Государство не обладает достаточными инструментами для контроля соблюдения правил сертификации белых хакеров.

Среди требований к тестировщикам предлагается обязать их сообщать правообладателям об обнаруженных уязвимостях в течение пяти рабочих дней. При этом поиск уязвимостей можно будет проводить без разрешения правообладателей и с использованием специального оборудования. В законодательстве есть статьи, которые могут использоваться для привлечения к ответственности белых хакеров. Для легализации их деятельности Минцифры нужно будет вносить изменения в УК: прописывать, что действия хакеров не являются преступлением, если они несут общественно полезные функции. Против этого выступали МВД, СКР и Генпрокуратура.