司法部不希望安全研究人员在暴露安全漏洞时面临联邦指控。该部门已修改其政策,表明研究人员、道德黑客和其他善意的人如果“善意”地调查、测试或修复漏洞,则不会根据《计算机欺诈和滥用法》受到指控。 DOJ 表示,只要您不伤害他人并利用这些知识来增强产品的安全性,您就是安全的。
政府明确表示,不良行为者不能将研究作为“免费通行证”。如果他们将新发现的安全漏洞用于勒索或其他恶意目的,无论他们声称什么,他们仍然会面临麻烦。
这项修订后的政策仅限于联邦检察官,不会让研究人员免于州级指控。不过,它确实提供了 2014 年早期指南中缺少的“清晰性”,并且可能有助于不确定如何处理道德黑客案件的法院。
对于可能滥用刑事指控威胁让批评者噤声的官员来说,这也是一个不那么微妙的信息。例如,2021 年 10 月,密苏里州州长迈克·帕森 (Mike Parson)威胁要起诉一名记者,因为他指出了一个不需要任何黑客攻击的网站缺陷。司法部的新政策可能无法完全阻止像帕森这样的威胁,但它可以让他们的话相对无害。
原文: https://www.engadget.com/doj-security-research-hackers-no-criminal-charges-170715840.html?src=rss