司法部对已建立的计算机犯罪法进行了长期期待的更改
美国司法部(DOJ)宣布,它不会在对其计算机犯罪法的地标修改下起诉“真诚”的安全研究人员。
在一份声明司法部于昨天(5月19日)发布了《计算机欺诈与滥用法》(CFAA)的更改,以及它如何应对对法律的潜在违规行为。
这修订政策(PDF)指示不应收取善意安全研究人员,这是第一次进行此类修订。
根据司法部的说法,“诚信安全研究”是指仅出于善意测试,调查或纠正安全缺陷或脆弱性。
如果该活动以旨在避免对个人或公众的损害以及从活动中获得的信息进行的方式进行的方式,则认为该活动是“诚实的”。访问计算机所属的设备,机器或在线服务或使用此类设备,机器或在线服务的设备。
副检察长丽莎·摩纳哥(Lisa Monaco)评论说:“计算机安全研究是改善网络安全的关键驱动力。”
“该部门从未对起诉善意计算机安全感兴趣研究作为犯罪,今天的宣布通过为善意的安全研究人员提供清晰度,促进了网络安全,他们扎根了为共同利益而脆弱的脆弱性。”
但是,司法部强调,这些变化并不等于“以恶意行事的人的自由通行证”。
声明说:“例如,在设备中发现脆弱性以勒索所有者,即使被认为是'研究'的人并不是真诚的。”
“该政策建议检察官就此因素的特定应用与刑事部门的计算机犯罪和知识产权科(CCIPS)协商。”
变化的时间
修订还阐明了假设的CFAA违规行为不足以保证指控。
司法部解释说,这些情况的示例包括修饰与约会网站服务条款相反的在线约会资料或在禁止他们的社交网站上使用化名。beplay体育能用吗
你可能也会喜欢英国政府审查国家的老化计算机滥用法 - 官方
