В четверг СМИ сообщили, что Минцифры может ужесточить требования к разработчикам, претендующим на внесение их софта в реестр отечественного ПО.

Как написали «Ведомости», в министерстве обсуждался подъем минимальной доли российских акционеров в таких компаниях с более чем 50% до 70-90%, что могло бы отсечь от реестра разработчиков, вышедших на IPO.

❌ Однако уже через несколько часов после публикации материала в Минцифре опровергли такие планы. «Никаких предложений, проектов нормативно-правовых актов на эту тему не разрабатывается», — заявили в ведомстве.

💬 «99,9% акционеров компании Positive Technologies — частные лица, являющиеся гражданами и резидентами России», — отмечает управляющий директор компании Максим Пустовой. Мы, как публичная компания, в декабре 2021 года выходили именно на российскую биржу (Мосбиржу) без привлечения иностранных инвесторов, добавил он.

Минцфиры прорабатывает возможность ввести в правовое поле понятие Bug Bounty, сообщили «Ведомости» со ссылкой на источники. Это позволит легализовать программу выплат белым хакерам, которые ищут уязвимости в IT-инфраструктуре компаний.

В мае мы запустили платформу The Standoff 365 Bug Bounty. Руководитель проекта Ярослав Бабин подтвердил «Ведомостям», что в законе действительно нет такого понятия.

«Программа Positive Technologies работает как агрегатор между „исследователями“ и бизнесом, — объясняет он. — С юридической точки зрения у нас существует „положение о конкурсах“, в котором описаны все необходимые условия для проведения программ вознаграждения за реализацию недопустимых событий или уязвимостей в системах клиентов. Это положение регламентирует в том числе и действия исследователей и создано в первую очередь для них».

Инструмент, который обсуждает Минцифры, должен стать одним из стандартов оценки реальной защищенности организаций как коммерческих, так и государственных, считает Бабин.