Роскомнадзору нравится идея штрафов для сайтов взамен блокировкам

Роскомнадзору нравится идея штрафов для сайтов взамен блокировкам

В Роскомнадзоре положительно отнеслись к идее введения для сайтов оборотных штрафов как к альтернативе блокировкам. Штрафы в размере доли от оборота компании могут быть применены лишь в тех случаях, когда речь идет о повторных нарушениях, не являющихся критическими.

Такую позицию ведомства обозначил его глава — Александр Жаров. Жаров считает, что штрафы выступают в качестве более легкой меры воздействия на веб-ресурсы, чем их блокировки. Таким образом, как надеется глава Роскомнадзора, штрафы заставят сайт соответствовать российскому законодательству, при этом потребители никак не пострадают от блокировок.

«Если говорить о штрафах, то это, безусловно, альтернатива блокировкам, и для тех нарушений, которые не являются вопиющими. То есть, например, такие нарушения, как неразмещение баз данных на территории Российской Федерации, или иные нарушения, которые не являются угрозой для личности или государства», — передает ТАСС слова Жарова.

«Я сторонник того, чтобы как альтернатива блокировке информации рассматривались штрафы, в том числе, возможно, оборотные штрафы за повторные и повторяющиеся нарушения».

Напомним, что в прошлом месяце представители Лиги безопасного интернета выступили с инициативой введения штрафов для социальных сетей, на площадках которых распространяется запрещенная в стране информация. Согласно предложению российской околоправительственной организации, штраф может составлять 1–2 % от годового дохода соцсети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Zerodium предлагает $400 000 за RCE-эксплойты для 0-day в Microsoft Outlook

Компания Zerodium, занимающаяся продажей и покупкой эксплойтов, сообщила, что готова заплатить до 400 тысяч долларов за уязвимости нулевого дня (0-day) в почтовом клиенте Microsoft Outlook, позволяющие удалённо выполнить код. В Zerodium отметили, что это временное предложение.

Стандартная цена Zerodium за RCE-баг в Microsoft Outlook равна $250 000, при этом автор должен сопроводить технические детали полностью рабочим эксплойтом, который без сбоев использует описанную брешь.

За 400 тысяч долларов Zerodium рассчитывает получить готовый эксплойт, приводящий к удалённому выполнению кода безо всякого взаимодействия с пользователем. Это так называемый Zero-Click (0-click), который должен сработать в момент, когда Microsoft Outlook получает или загружает письма.

«Мы временно поднимаем сумму вознаграждения за RCE-эксплойт для дыр в Microsoft Outlook — с $250 000 до $400 000. Нас интересуют эксплойты, приводящие к удалённому выполнению кода при получении и загрузке писем в почтовом клиенте. При этом эксплуатация не должна зависеть от действий пользователя — вектор атаки должен работать даже в том случае, если получатель не читал письмо и не открывал вложение», — пишет Zerodium.

Также компания напомнила исследователям в области кибербезопасности, что они могут получить до 200 тысяч долларов за RCE-эксплойты для брешей в Mozilla Thunderbird.

 

Напомним, что в октябре прошлого года Zerodium предлагала вплоть до 2,5 миллионов долларов за уязвимости нулевого дня в Windows-версиях популярных VPN-клиентов: ExpressVPN, NordVPN и Surfshark.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru