“AI 技术+人才”如何成为企业增长新引擎?戳此了解>>> 了解详情
写点什么

美国司法部修订法律,不再起诉白帽黑客善意行为

  • 2022-06-03
  • 本文字数:833 字

    阅读完需:约 3 分钟

美国司法部修订法律,不再起诉白帽黑客善意行为

2022 年 5 月 19 日,美国司法部(DOJ)对《计算机欺诈和滥用法》(CFAA)进行了修订,将不再依据 CFAA 对安全人员的善意研究行为进行指控。

 

新政策指出“如果现有证据表明被告的行为是进行善意的安全研究,政府应拒绝起诉。” 该政策将“善意安全研究”定义为“仅出于善意测试、调查和/或纠正安全漏洞的目的访问计算机”,并且此类活动主要用于促进计算机设备安全性。

 

新政策也声称进行安全研究并不是恶意行为者的免费通行证。例如,发现设备中的漏洞以勒索其所有者,即使声称是“研究”,也不是出于善意。

 

这对白帽黑客而言无疑是一项重大利好政策,此后他们再也不用担心因寻找漏洞而身陷囹圄,为试图改善技术的网络安全研究人员减轻了压力。“这份 CFAA 指南有望改善那些害怕因做正确的事情而遭到报复的人(比如我)的生活。”一位网络安全人员 Chris Vickery 在推特上写道。在此之前,CFAA 的模糊界限为企业提供了以“起诉白帽黑客来遮盖丑闻”的空间。

 

美国副司法部 Lisa Monaca 则表示,计算机安全研究是根除漏洞、改善网络安全的重要关键驱动力。她补充说,美国司法部门从未对将“善意的计算机安全研究”作为犯罪进行起诉感兴趣,对 CFAA 的修订将支持善意的安全研究人员,他们“为共同利益消除漏洞”。

 

CFAA 颁布于 1986 年,经过了多次修订,最近一次是在 2008 年。它是美国重要的反黑客法律,旨在禁止黑客恶意入侵未经授权的计算机系统。CFAA 虽然不解决数据收集和使用等数据保护问题,但对于未经授权而侵入计算机并获得他人信息的行为规定了法律责任。这意味着,如果未获得授权,那么白帽黑客们将不能私自扫描网站漏洞,也不能因此获得任何非公开的数据,否则就有触犯 CFAA 的风险。白帽黑客是网络安全产业的重要组成力量,此法律的完善无疑在促进网络安全产业的健康发展。

 

参考链接:

https://www.justice.gov/opa/pr/department-justice-announces-new-policy-charging-cases-under-computer-fraud-and-abuse-act

https://slate.com/technology/2022/05/cfaa-justice-department-policy-update.html

2022-06-03 18:472668

评论 1 条评论

发布
用户头像
也要起诉。
2022-06-11 09:37
回复
没有更多了
发现更多内容

tensorflow实现像素级图像分割算法

AI_robot

tensorflow实现低分辨率灰度图像分类算法

AI_robot

专访孙立坚:印度经济发展实力几何 ?

了了Vita

一个数组通过配置随机抽取组成小数组

waitmoon

Java

阿里巴巴研究员叔同:云原生是企业数字创新的最短路径

阿里巴巴中间件

云计算 Serverless 容器 云原生 Faas

UUID不失精度,长度改进

waitmoon

Java uuid

【译】ECMAScript 2021: 最终功能集确定

清秋

JavaScript ecmascript 翻译 ES6 新闻

深入分析小程序运行环境框架原理

小风以北

小程序 编译原理 框架 工作原理

云图说|将源端MongoDB业务搬迁至华为云DDS的几种方式

华为云开发者联盟

mongodb 数据迁移 华为云文档数据库服务 DDS 文档数据库

最全Java架构师技能树:Java编程+网络+设计模式+数据库+分布式

钟奕礼

Java 编程 程序员 架构 面试

《月亮与六便士》:给你500万,你会用它买套房子还是周游世界?

了了Vita

tensorflow实现cifar10彩色图像多类别分类

AI_robot

keras深度学习框架

AI_robot

Android 高通Camx架构学习 - 第1章

小驰笔记

android 音视频 camera 引航计划

这可能是全网关于Camera慢动作录像(SlowMotion)介绍最全的文章了

小驰笔记

android 音视频 camera 引航计划

tensorflow实现CNN模型垃圾分类算法

AI_robot

区块链底层Baas平台搭建,区块链政务底层平台开发

寻找音乐API接入正版音乐曲库?了解HIFIVE音乐开放平台!

HIFIVE音加加

音乐api 正版曲库 音乐sdk

在项目启动时(无request)获取Tomcat端口号

waitmoon

Java

NodeJs中Buffer与Stream理解

小风以北

stream 原理 Node buffer

tensorflow实现深度卷积生成对抗网络(DCGAN)生成手写数字图片

AI_robot

如何在游戏中快速集成聊天功能

LeanCloud

游戏开发 即时通讯 聊天室 sdk

推荐16款强大的Twitter视频下载器(2021精选)

科技猫

twitter 软件 网站 分享 视频下载

民国最出名的女作家,为什么是她?

了了Vita

阿里天猫3面(Java研发):GC回收+Redis Hash算法+架构部署+秒杀等

钟奕礼

Java 编程 程序员 架构 面试

Java面试过了京东五面之后,发现掌握了这些技术也没有那么难

钟奕礼

Java 编程 程序员 架构 面试

最新阿里蚂蚁金服四面(已拿offer)Java技术面经总结

钟奕礼

Java 编程 程序员 架构 面试

iOS开发:git上传代码到开源中国的步骤,以及pod的更新方法

花花

ios

看完这篇文章,你起码对分析视频卡顿有点思路了

小驰笔记

android 音视频 camera 引航计划

NodeJs 介绍

小风以北

nodejs 新特性

tensorflow实现两种图像风格融合 即神经风格迁移

AI_robot

美国司法部修订法律,不再起诉白帽黑客善意行为_安全_Tina_InfoQ精选文章