Исследователи по компьютерной безопасности в Великобритании, которые сообщают о найденных проблемах в системах Министерства внутренних дел (МВД), могут быть подвергнуты уголовной ответственности.

МВД запустило платформу на HackerOne для сообщения об уязвимостях, но без вознаграждений. Исследователям запрещается вмешиваться в работу системы или получать доступ к данным.

Однако поиск уязвимостей должен соблюдать законы, что может препятствовать легальным исследованиям. Закон 1990 года криминализует несанкционированный доступ к компьютерам.

Организация CyberUp предупреждает, что отсутствие правовой защиты может привести к уголовному преследованию исследователей. Пока МВД не дает гарантий защиты.

Британские законы нуждаются в обновлении, чтобы защитить действия исследователей. В других странах уже приняли такие меры, а Великобритания отстает.