Документ внесла в Госдуму в декабре 2023 года группа депутатов во главе с членом комитета по информационной политике, информационным технологиям и связи Антоном Немкиным. Чтобы легализовать деятельность "белошляпников", авторы инициативы предлагают внести ряд поправок в Гражданский кодекс РФ.
В частности, предлагается установить, чтобы пользователь, правомерно владеющий экземпляром компьютерной программы, мог ее изучать, испытывать и исследовать на наличие уязвимостей. Отдельно оговаривается, что специалист не может передавать информацию о найденных им "дырах" в ПО третьим лицам, за исключением правообладателя.
Сообщить правообладателю об уязвимостях специалисты должны будут в течение пяти рабочих дней с момента их обнаружения.
Сейчас, чтобы испытать программу на прочность, белым хакерам требуется получать большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы, поясняют авторы проекта.