— В новой версии законопроекта вводится понятие «мероприятие по поиску уязвимостей», которое может охватывать все формы поиска уязвимостей, стирая существующее в отрасли разделение
Согласно документу, под это определение могут попасть:
◦ коммерческие программы bug bounty;
◦ внутренние bug bounty где компании силами собственных сотрудников ищут уязвимости в своей инфраструктуре;
◦ любые независимые исследования: действия одиночных исследователей, которые без приглашения проверяют ПО на уязвимости;
◦ пентесты, которые проводятся по соглашению правовых договоров с описанием всех необходимых моментов взаимодействия компании-клиента и компании, предоставляющей услуги исследователей.
Источники издания говорят, что регулирование всех «мероприятий по поиску уязвимостей» планируется полностью передать силовому блоку: ФСБ, ФСТЭК, и НКЦКИ
Please open Telegram to view this post
VIEW IN TELEGRAM
😭55👍17😁9❤6👏3
— Согласно финансово-экономическому обоснованию, принятие поправок обеспечит дополнительные доходы федерального бюджета: в 2026 году – в объеме порядка 1,538 трлн рублей, в 2027 году – 2,371 трлн рублей, в 2028 году – 2,750 трлн рублей
Скоро все подорожает.
Please open Telegram to view this post
VIEW IN TELEGRAM
😭108🤯23😱7🔥6❤4🤔3👍2😁2🥰1
Этичный Хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
😁47❤5🥰3