写点什么

美国司法部修订法律,不再起诉白帽黑客善意行为

  • 2022 年 6 月 03 日
  • 本文字数:833 字

    阅读完需:约 3 分钟

美国司法部修订法律,不再起诉白帽黑客善意行为

2022 年 5 月 19 日,美国司法部(DOJ)对《计算机欺诈和滥用法》(CFAA)进行了修订,将不再依据 CFAA 对安全人员的善意研究行为进行指控。

 

新政策指出“如果现有证据表明被告的行为是进行善意的安全研究,政府应拒绝起诉。” 该政策将“善意安全研究”定义为“仅出于善意测试、调查和/或纠正安全漏洞的目的访问计算机”,并且此类活动主要用于促进计算机设备安全性。

 

新政策也声称进行安全研究并不是恶意行为者的免费通行证。例如,发现设备中的漏洞以勒索其所有者,即使声称是“研究”,也不是出于善意。

 

这对白帽黑客而言无疑是一项重大利好政策,此后他们再也不用担心因寻找漏洞而身陷囹圄,为试图改善技术的网络安全研究人员减轻了压力。“这份 CFAA 指南有望改善那些害怕因做正确的事情而遭到报复的人(比如我)的生活。”一位网络安全人员 Chris Vickery 在推特上写道。在此之前,CFAA 的模糊界限为企业提供了以“起诉白帽黑客来遮盖丑闻”的空间。

 

美国副司法部 Lisa Monaca 则表示,计算机安全研究是根除漏洞、改善网络安全的重要关键驱动力。她补充说,美国司法部门从未对将“善意的计算机安全研究”作为犯罪进行起诉感兴趣,对 CFAA 的修订将支持善意的安全研究人员,他们“为共同利益消除漏洞”。

 

CFAA 颁布于 1986 年,经过了多次修订,最近一次是在 2008 年。它是美国重要的反黑客法律,旨在禁止黑客恶意入侵未经授权的计算机系统。CFAA 虽然不解决数据收集和使用等数据保护问题,但对于未经授权而侵入计算机并获得他人信息的行为规定了法律责任。这意味着,如果未获得授权,那么白帽黑客们将不能私自扫描网站漏洞,也不能因此获得任何非公开的数据,否则就有触犯 CFAA 的风险。白帽黑客是网络安全产业的重要组成力量,此法律的完善无疑在促进网络安全产业的健康发展。

 

参考链接:

https://www.justice.gov/opa/pr/department-justice-announces-new-policy-charging-cases-under-computer-fraud-and-abuse-act

https://slate.com/technology/2022/05/cfaa-justice-department-policy-update.html

2022 年 6 月 03 日 18:472433

评论 1 条评论

发布
用户头像
也要起诉。
2022 年 06 月 11 日 09:37
回复
没有更多了
发现更多内容

lodash 在vue3+vite中按需加载

木叶🐱

vite Vue3 lodash

前端食堂技术周刊第 51 期:pnpm v7.10.0、8 月登陆网络平台的新内容、重新思考流行的 Node.js 模式和工具、打包 JavaScript 库的现代化指南

童欧巴

chrome Node React Chrome开发者工具 pnpm

ShareSDK Android端主流平台分享示例

MobTech袤博科技

an'droid

LeetCode-26. 删除有序数组中的重复项(java)

bug菌

9月日更 Leet Code 9月月更

MobLink后台基本配置

MobTech袤博科技

android 开发者 iOS SDK

观测云&亚马逊云科技「可观测性体验日」北京站圆满落幕

观测云

轻松理解20种常用AI算法

Baihai IDP

AI 算法

动态规划-编辑距离

wing

Koordinator 0.6:企业级容器调度系统解决方案,引入 CPU 精细编排、资源预留与全新的重调度框架

阿里巴巴中间件

阿里云 云原生 Koordinator

用过这个API接口工具后,确实感觉postman有点鸡肋......

Liam

Java Postman swagger API开发 API调式

对jdbc的讲解

楠羽

JDBC 笔记 9月月更

为什么要用小程序容器做小程序生态

Geek_99967b

小程序 小程序容器 小程序开发

WAIC 2022 | 洞见科技在可信AI论坛联合发布《可信人工智能产业生态发展报告》

洞见科技

Vue基础语法--插槽(Slot)基础使用

Sam9029

Vue 前端 基础 9月月更

WAIC 2022 | 洞见科技王湾湾出席BPAA第二届应用算法实践典范,共话前沿算法产业发展

洞见科技

ShareSDK iOS端微信如何获取authcode值

MobTech袤博科技

微信 iOS SDK

Python控制线程或函数超时处理+实例代码展示

fanstuck

Python 线程 9月月更

行业智能化走向何方?昇腾AICE带来的新范式,新起点

脑极体

设计模式的艺术 第七章原型设计模式练习(在某销售管理系统中设计并实现了一个客户类Customer,其中包含一个名为客户地址的成员变量,客户地址的类型为Address。用浅克隆和深克隆分别实现Customer对象的复制)

代廉洁

设计模式的艺术

Dragonfly 基于 P2P 的文件和镜像分发系统

SOFAStack

容器 云原生 镜像 日志 文件

蓝凌OA

科技云未来

2022服贸会 | 洞见科技姚明:从智能化到密态化,数据科技向善升级

洞见科技

使用 CRD 开启您的 Ingress 可观测之路

观测云

设计模式的艺术 第八章建造者设计模式练习(开发一个视频播放软件,为了方便用户使用,该播放软件提供多种界面显示模式,例如完整模式、精简模式、记忆模式、网络模式等。在不同的显示模式下主界面的组成元素有所差异。例如,在精简模式下只显示主窗口、控制条)

代廉洁

设计模式的艺术

发挥CODING 敏捷开发能力,腾讯云加速提升国产芯片研发效率

科技热闻

Dubbo Mesh:从服务框架到统一服务控制平台

阿里巴巴中间件

阿里云 微服务 云原生 dubbo

数据治理的内核:数据质量

Taylor

数据治理 数据质量管理 数据质量 数据生命周期

技术团队如何高效落地代码CR

慕枫技术笔记

架构 后端 9月月更

美国司法部修订法律,不再起诉白帽黑客善意行为_安全_Tina_InfoQ精选文章