对安全研究社区来说美国司法部发布的新修订案具有重大意义:白帽黑客出于安全研究目的不应被追究责任。白帽黑客指的是致力于计算机网络安全领域的研究人员,他们通常会寻找各种软件漏洞并及时通报给开发商。
在以前未经开发商同意擅自进行渗透测试可能会被追究刑事责任,即违反计算机欺诈和滥用法后果可能严重。尽管多数美国科技公司对于白帽黑客的行为不会太过苛责,但难免有部分公司修复漏洞后反手起诉白帽黑客。
现在白帽黑客可以更安全的研究漏洞:
美国司法部在修订计算机欺诈和滥用法后,同时还指示各地区检察官不要使用该法案起诉网络安全研究人员。因为这些网络安全研究人员有改善技术的良好意愿,同时计算机安全研究是改善网络安全的关键驱动力之一。
新修订案通过为善意的安全研究人员提供明确的规定以促进网络安全,这些人为共同利益铲除网络安全漏洞。善意的研究人员是指那些以旨在避免对个人或公众造成任何伤害的方式开展活动的人,主要致力于促进安全。
此前计算机欺诈和滥用法条款比较模糊因此本身容易被检察官滥用,为此美国最高法院对类似安全进行审查。最终由美国司法部修订相关条款让该政策专注于恶意行为者故意闯入计算机系统的案件而不是安全研究目的。
扫码二维码 获取免费视频学习资料
- 本文固定链接: http://phpxs.com/post/9476/
- 转载请注明:转载必须在正文中标注并保留原文链接
- 扫码: 扫上方二维码获取免费视频资料
查 看2022高级编程视频教程免费获取