В Госдуме РФ занимаются правовым статусом специалистов по...

В Госдуме РФ занимаются правовым статусом специалистов по кибербезопасности, стремясь легализовать их деятельность. Только в 2025 году с помощью краудсорсинговых программ было выявлено свыше 13,5 тысяч уязвимостей в системах российских организаций. Однако проблема заключается не в обнаружении, а в устранении: исправлено было лишь около 40% из них. При этом исследователи часто находят критические ошибки, которые становятся реальными точками входа для атак, что подтверждает необходимость системной работы с этими специалистами

Рынок bug bounty демонстрирует взрывной рост, подтверждая свою значимость: количество программ на ведущих платформах за год увеличилось в разы, к ним активно подключается государственный сектор, а общие выплаты исследователям исчисляются сотнями миллионов рублей. Это доказывает, что пентестеры и баг-хантеры стали ключевым элементом национальной кибербезопасности. Именно поэтому разработанные с участием отрасли законопроекты, направленные на закрепление их правового статуса, уже находятся на рассмотрении в правительстве.

Лично я считаю, что заслуга Ростелекома и команды Госуслуг — это в том, что у них есть легально оформленная программа поиска уязвимостей. Рекомендую и другим организациям подумать над важностью этого направления

Daniilak — Канал