В Госдуму внесён законопроект «О внесении изменений в статью 1280 части четвёртой Гражданского кодекса Российской Федерации», направленный на легализацию деятельности «белых» хакеров. Это лишь первый из пакета подобных законопроектов, отметил один из его авторов, член профильного комитета по информационной политике Госдумы Антон Немкин.
Согласно законодательной инициативе, пользователь, правомерно владеющий экземпляром компьютерной программы, может без разрешения автора и без выплаты дополнительного вознаграждения изучать, исследовать или испытывать её функционирование в целях выявления недостатков для их безопасного использования, пишет «Российская газета».
Исходя из этого, документом предусмотрен механизм анализа уязвимостей соответствующей программы в любой форме, без разрешения правообладателей, в том числе правообладателей инфраструктурных и заимствованных компонентов. Также исследователи должны сообщать правообладателю ПО о выявленных уязвимостях в течение пяти рабочих дней со дня их обнаружения, за исключением случаев, если местонахождение правообладателя и способы связи с ним установить не удалось.
Согласно действующим нормам, исследователю требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы. Без таких разрешений тестирование может повлечь нарушение авторских прав, а также выплату компенсаций в размере от 10 тыс. до 5 млн рублей, либо в двукратном размере стоимости права использования соответствующей программы (ст. 1301 Гражданского кодекса РФ). Кроме того, с учётом высокой стоимости специализированного ПО некоторых информационных систем исследователь может быть привлечён к ответственности по статье 146 Уголовного кодекса РФ.