По проекту легальный пользователь компьютерной программы или базы данных сможет тестировать защищенность таких ИТ-продуктов без разрешения автора либо иного правообладателя. Доплачивать за это тоже не нужно. Пользователь вправе выявлять уязвимости сам или поручать такой анализ другим.
Можно будет тестировать лишь те экземпляры ИТ-продуктов, которые работают на компьютерах или других устройствах пользователя. По общему правилу сведения о недостатках запретят передавать третьим лицам.
В течение 5 рабочих дней с даты, когда выявили уязвимости, о них сообщат правообладателю. Исключение – ситуация, когда не получилось узнать место его нахождения или жительства либо адрес для переписки.
Сейчас есть сходное право свободно изучать и тестировать ПО, чтобы выяснить принципы его работы.