美国司法部计划停止起诉涉嫌违反《计算机欺诈和滥用法》的白帽研究
周四,美国司法部宣布了一项政策变化,即它将不再起诉那些违反美国联邦黑客法《计算机欺诈和滥用法》(CFAA)的善意安全研究。
此举意义重大,因为CFAA经常对安全研究人员构成威胁,他们可能会探测或入侵系统,以确定漏洞,从而修复这些漏洞。政策的修订意味着这种研究不应面临指控。
副总检察长Lisa O. Monaco在随公告发布的一份声明中说:计算机安全研究是改善网络安全的一个关键驱动力。该部门从未对将善意的计算机安全研究作为犯罪进行起诉感兴趣,今天的公告通过为善意的安全研究人员提供明确的信息,促进了网络安全,这些研究人员为了共同的利益铲除漏洞。
该政策写道:”该部执行CFAA的目标是通过维护个人、网络所有者、运营商和其他人员的合法权利,确保存储在其信息系统中的信息的保密性、完整性和可用性,从而促进隐私和网络安全。”
—— vice
发表回复