Bug bounty по-венгерски: 8 лет тюрьмы за найденную уязвимость

Прокуратура Венгрии расследует дело в отношении «белого хакера», обнаружившего опасные уязвимости в IT-системах ведущего телекоммуникационного оператора страны, компании Magyar Telekom. В апреле прошлого года исследователь, имя которого не сообщается, уведомил компанию о том, что смог найти проблемы в ее системах. Состоялась даже встреча «белого хакера» с представителями Magyar Telekom, на которой стороны обсудили возможность совместной работы над устранением проблем.

Однако никаких последствий она не имела, и исследователь решил продолжить свои изыскания. Вскоре он наткнулся на еще более серьезную уязвимость, потенциально открывавшую хакерам доступ к трафику данных и возможность мониторинга серверов компании. Однако эта его попытка проникновения была обнаружена IT-специалистами Magyar Telekom. И компания не нашла ничего лучше, как подать на исследователя в суд за действия, «представляющие угрозу общественной инфраструктуре». При этом ему «великодушно» предложили сделку: признать свою вину в обмен на «всего лишь» два года тюремного заключения. «Белый хакер» категорически отказался, в результате чего теперь ему грозит до восьми лет лишения свободы.

Интересы исследователя представляет некоммерческая правозащитная организация «Венгерский союз гражданских свобод» (Hungarian Civil Liberties Union - HCLU/TASZ). Ее юристы настроены оптимистично: они заявляют, что в предъявленных обвинениях отсутствуют многие необходимые доказательства. Следует отметить, что у венгерских правозащитников уже есть успешный опыт защиты «белых хакеров» в суде. Однако сама практика bug bounty (так называют действующие во многих компаниях программы премирования исследователей за сообщения о найденных уязвимостях) по-венгерски вызывает серьезную тревогу у многих наблюдателей.


Источник:  Bleepingcomputer

Возврат к списку