Государственная дума отклонила законопроект о легализации деятельности «белых» хакеров, так как его рассмотрение вызвало опасения в отношении нарушения законодательства о государственной тайне и критической информационной инфраструктуре.
В законопроекте также предлагалось уведомлять правообладателей о найденных уязвимостях, что могло стать угрозой для национальной безопасности, если правообладатель находится за границей. Профильный комитет Госдумы посчитал, что необходимы изменения в других законах, включая Уголовный кодекс, чтобы определить правила поиска уязвимостей и снижения рисков.
Также отмечается, что компании уже используют услуги «белых» хакеров для аудита безопасности своих систем, хотя эта практика не имеет чётких правовых оснований.