K
Компании могут сами проявлять инициативу в случае необходимости. Либо же другим организации могут отправлять предложения различные компании и платформы, у которых есть ресурсы
Size: a a a
2021 December 01
AC
Вопрос даже не про "блэчить", а про то, что по нашему закону любая программа ВВ - это преступление. И получается доверие на уровне честного слова, а с госами так не получается.
MS
Ну так не ищите, никто же не заставляет) Я же первым запишусь в стройные ряды адептов Bug Bounty РФ, жаль только вот уязвимости искать разучился…😉
AC
Если бы это сложно реализовать, то да - тогда понятно, но в данном случае есть вполне конкретные примеры, когда всё сделано вполне удобно для всех. Я больше чем уверен, что те же спецслужбы пасутся но на h1 и т.п., но делают это по-человечески.
MD
А откуда будет выплачиваться ВВ? Бюджет?
K
А откуда появляется бюджет на бумажную безопасность?)
MS
Коллеги, давайте определимся, про какую BB говорим. Я начинал вообще-то с поздравления Позитива
AC
Из бюджета компании, откуда же ещё.
K
Значит, если у компании есть деньги прикрыть жопу на бумаге, то должны быть деньги прикрыть ее и нормально
MS
Далеко не факт) и вопрос, как это дешевле делать. Я бы взял просто студента в штат
MS
Для большинства российских производителей АСУТП проблема информационной безопасности их продукции решается именно таким образом)
MS
Так что не ждите на BB, например, Wiren Board;)
DK
А можно поинтересоваться реквизитами этого закона?
MS
Думаю, речь идёт о 272 (или 273?) статье УК. Но вообще-то, цитируя классиков, чтобы закон правильно исполнять, надо его правильно понимать
MS
Необходимы комментарии профессиональных юристов по данной тематике, сейчас разговор носит некомпетентный характер (у подъезда на скамейке…)
MS
Думаю, всё учтут и будут заинтересованные в деле ребята работать
DK
Да, я примерно это и имел в виду. Несколько странно обсуждать недопустимость несанкционированных действий (272 УК РФ) в контексте санкционированного вендором баг баунти :)
MD
272 именно про деяние и непосредственный факт действий которое повлекло тыры пыры и так далее, а вот с 273 ук рф интереснее.
Любое ПО, которое демонстрирует факт наличия и возможность эксплуатации уязвимости попадает под формулировку - Создание ...... компьютерных программ либо иной компьютерной информации ..... предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.
Факта создания вполне хватает, а про факт использования и распространения там стоит или, а не и.
Там 3 части, но дальше там про группу лиц и про особо тяжкие и т.д.
Любое ПО, которое демонстрирует факт наличия и возможность эксплуатации уязвимости попадает под формулировку - Создание ...... компьютерных программ либо иной компьютерной информации ..... предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.
Факта создания вполне хватает, а про факт использования и распространения там стоит или, а не и.
Там 3 части, но дальше там про группу лиц и про особо тяжкие и т.д.
MD
Так что, резумирую, при желании любого потенциального создателя (не владельца, хотя право владения еще нужно доказать), это совсем другая история и уже идёт к другим правовым актам и сборников сих чудесных квинтесенций умных и не очень умных мыслей, можно посадить по 273 УК РФ. Вопрос времени и приложенных сил, вспоминается лишь пословица, что главное, чтобы человек был. а остальное найдём.