МВД предлагает сажать на 4 года корыстных хакеров

МВД РФ предлагает ужесточить наказание за неправомерный доступ к компьютерной информации с крупным ущербом или из корыстных побуждений и лишать нарушителей свободы на четыре года, соотвествующий законопроект размещен на едином портале информации о подготовке правовых актов.

В настоящее время такое нарушение может повлечь за собой только полгода лишения свободы.

По оценке ведомства, в настоящее время происходит постоянный рост числа афер при изготовлении и сбыте поддельных кредитных либо расчетных карт и иных платежных документов: так в 2010 году было зафиксировано чуть более 2,9 тысячи таких преступлений, а только за первое полугодие 2013 года около трех тысяч, пишет digit.ru.

«Планируется отнести к уголовно наказуемым такие деяния, как изготовление в целях сбыта и (или) сбыт поддельных кредитных либо расчетных карт, иных платежных документов, не являющихся ценными бумагами, а также электронных средств и носителей информации, иных технических устройств, компьютерных программ, предназначенных для неправомерного осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов», — отмечается в пояснительной записке к документу.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Второй этап bug bounty Минцифры РФ уже выявил 100 уязвимостей в госсистемах

Минцифры России огласило промежуточные результаты второго этапа bug bounty. В 10 госсистемах выявлено около 100 уязвимостей; количество участников программы выплат за найденные баги увеличилось до 16 тысяч.

Большинство обнаруженных уязвимостей — угрозы низкой степени опасности. Самая большая награда за находку составила 500 тыс. рублей.

Рассчитанный на 12 месяцев второй этап bug bounty Минцифры был запущен в ноябре 2023 года. Первый, пробный, прошел с февраля по май того же года; в нем приняли участие 8 тыс. багхантеров. В «Госуслугах» и ЕСИА выявили и устранили 37 уязвимостей, участникам было суммарно выплачено 1,95 млн рублей.

После этого перечень объектов для поиска багов расширили, но условие осталось: проверять можно только внешний периметр, попытки получения доступа к внутренним данным запрещены.

Предельный размер вознаграждения за находку в рамках bug bounty установлен как 1 млн рублей. Принять участие в программе может любой гражданин России старше 18 лет. Потребуется регистрация на платформе BI.ZONE Bug Bounty или Standoff 365 Bug Bounty.

По итогам 2023 года Россия попала в Топ-5 стран, наиболее атакуемых в киберпространстве. Мишенью более 6 тыс. атак являлись госструктуры, промпредприятия и финансовые институты; для проникновения в целевую сеть злоумышленники зачастую использовали уязвимости.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru