“诚信安全的安全研究需要从合法的布鲁斯布斯屏蔽
安全公司和电子前沿基金会(EFF)正在游说进行数字千年版权法案(DCMA)的改革,以保护“诚信”信息安全研究。
DMCA,第1201条 - 有争议的美国版权执法法的规定,与副本预防系统规避有关 - “在安全上施加阴影研究“抑制测试安全控制所需的工具和软件的开发。
这些所谓的“规避工具”通常需要查找和修复软件漏洞根据法律的批评者,DMCA的第1201条用于抑制该研究所需的软件和工具。
虽然批评者认为这是不充分的,但批评者认为这是必要的更深层次的改革。
工业支持
eff和20多家安全公司正在呼吁立法者改革第1201号,“允许提供安全研究工具并用于诚信安全研究”。
安全公司在a中支持eff陈述向DMCA阐述他们的反对意见包括主教福克斯,Bogcrowd,Hackerone,McAfee,NCC组和Rapid7等。
改革的过程,即使最终成功,可能需要一段时间,所以DMCA的批评者也敦促公司和检察官不得不使用第1201节不必要的目标工具适用于安全研究。
DMCA包括禁止开发或共享工具的规定,规避技术保护措施(例如绕过共享默认凭据和弱加密),以便在未经软件所有者许可的情况下访问受版权保护的软件。
“这为独立组织创造了私人诉讼和刑事处罚的风险,为能够帮助加强软件安全和保护用户的研究人员提供技术,”签署者争辩说明。
“诚信安全研究人员依赖于这些工具来测试软件中的安全漏洞和漏洞,而不是侵犯版权。”
反对抛弃
由于法律生效,1998年,多个平台上存在许多事件,安全研究人员已经向他们指责他们托管违反DMCA的内容的通知。
这种威胁可以合法地针对博客帖子,YouTube视频,GitHub存储库和更多的。例如,谷歌确实允许DMCA的收件人声称对文件计数器索赔,并且可能会在搜索引擎结果上恢复页面。
但是,安全研究人员往往缺乏成功对象所需的法律支持,时间或其他资源。
受到推崇的美国电脑欺诈和虐待法案:“地标”范伯伦统治的安全研究人员的意思
NCC集团首席技术官Ollie Whitehouse,据说Portswiggigger的非执行董事,告诉beplay官网可以赌每日SWbeplay2018官网IG.DMCA的问题延伸超出其滥用作为内容删除机制。
“这个问题是DMCA被用作沉默和/或排除从诚信安全研究人员分配工具的法律工具,”Whitehouse解释说。“正如我们所知道的,安全研究对于一些供应商来说可能是一个不舒服的真理,而是让我们所有人受益。
“以这种方式使用DMCA并不是预期的,因此需要确保不以这种方式使用它,”他得出结论。
