Законопроект о правовом регулировании деятельности «белых хакеров», ранее отклонённый Госдумой, может быть повторно внесён в нижнюю палату парламента. Об этом сообщил один из его авторов Антон Немкин. По словам депутата, новая редакция инициативы уже подготовлена. В Минцифры подтвердили, что примут документ на рассмотрение в установленном порядке.
Первоначальная версия законопроекта была представлена в декабре 2023 года, прошла первое чтение осенью 2024 года, но была отклонена на стадии второго чтения 8 июля 2025 года. Решение о снятии с рассмотрения принял комитет Госдумы по государственному строительству и законодательству. Основной причиной названа недостаточная проработка положений, связанных с обеспечением безопасности государственной тайны и критической информационной инфраструктуры.
Также в заключении комитета указывалось, что законопроект не учитывает риски, связанные с возможной передачей сведений об уязвимостях программного обеспечения иностранным правообладателям, особенно если они находятся под юрисдикцией государств, признанных недружественными по отношению к России.
Вопрос регулирования сферы Bug Bounty (поиска уязвимостей в информационных системах за вознаграждение) активно обсуждается с 2023 года. Весной 2024 года заместитель председателя комитета Совета Федерации Артём Шейкин направлял запрос в Минцифры с предложением проработать правовые механизмы привлечения независимых исследователей к выявлению уязвимостей без риска преследования по уголовным статьям.
Эксперты предупреждают, что чрезмерное ограничение международного взаимодействия в рамках программ Bug Bounty может негативно сказаться на безопасности российских пользователей. Многие продолжают использовать зарубежные сервисы, а изоляция от международного обмена данными об уязвимостях может увеличить общее число нерешённых проблем в ИТ-инфраструктуре.
В России уже существуют государственные и частные платформы для анализа уязвимостей, но правовой статус участников таких программ до сих пор остаётся неурегулированным. В случае принятия нового законопроекта «белые хакеры» смогут официально участвовать в выявлении уязвимостей без риска быть привлечёнными к ответственности за несанкционированный доступ, при соблюдении установленных требований.