裁定对衰老法的解释可能会对安全研究产生冷漠或解放的影响
更新美国最高法院已经开始听力论点关于安全研究未来可能会有地震后果的案例。
从今天(11月30日)开始,该国的最高法院正在考虑由警察内森·范布伦(Nathan Van Buren)发起的上诉2017年定罪收费包括违反《计算机欺诈和滥用法》(CFAA)。
1986年通过了与当今超连接世界相距甚远的时代,执法部门被用来定罪网络犯罪分子,欺诈者和白领骗子,以及在寻求盗窃商业秘密补救措施的企业的民事行动中。
前佐治亚州警察范·布伦(Van Buren)被卧底联邦调查局特工(FBI)特工诱使搜查车牌搜索后被捕,据称是在执法数据库中换取货币。
解释问题
在他上诉之后,最高法院将裁定美国上诉法院如何解释CFAA对未经授权或授权过多的计算机使用的禁令。
五月对日报的讲话beplay2018官网旧金山律师事务所Crowell&Moring办公室的合伙人Gabriel Ramsey表示,一些巡回法院“需要更多的技术编程黑客攻击”,而另一些巡回法院则“说足以违反服务条款或协议”。
后一种解释鼓励LinkedIn带来beplay体育能用吗网络刮擦案例反对人才管理算法HIQ,目前还等待最高法院的裁决,而Facebook最近指责友好的社交浏览器违反了其服务条款,CFAA及其加利福尼亚州法律,批评来自电子边界基础(EFF)。
EFF还警告最高法院确认第11巡回法院的范布伦裁决可能会阻止安全研究的宝贵方面,这些方面通常违反服务条款,例如港口和网络扫描。
与民主与技术中心,Bugcrowd,Scythe和Tenable一起,非营利组织还提出了法庭之际简介(PDF)最高法院认为,对CFAA的广泛解释将阻止善意的安全研究,这意味着“可发现的安全漏洞仍未被发现或未被拘留,有效地等待攻击者找到和利用它们。”
有关的Google安全研究人员在“反向工程网络代码”之后禁止使用《使命召唤:现代战争》
Bug Bounty Platform Bugcrowd的创始人兼首席技术官Casey Ellis告诉每日swbeplay2018官网ig虽然范布伦案仅“轻轻地解决”对网络安全研究的影响,但在参数。
他补充说:“目前,CFAA会产生令人毛骨悚然的效果,从而减慢了互联网安全的改善,因为他们担心从事善行安全研究的人之间的起诉,而对手最有可能忽略法律的对手则不受阻碍。”。
“每当CFAA扩大时,这种令人毛骨悚然的效果的范围也会扩大,并且[善意黑客都会受到不成比例的影响。”
对于在一个取得重大进展的行业来说,更广泛的解释将是一个严重的挫折消除神话这种“黑客”本质上是恶意的,正式化了安全漏洞披露过程,并为发现安全缺陷提供财务奖励 - 漏洞赏金。
结果可能是鼓励采用安全港原则在组织承诺不针对善意安全研究人员采取法律行动的情况下,可能会成为更紧迫的优先事项。
'白手起家'
无论结果如何,对于许多行业内部人士来说,重新解释了数十年的立法。
自CFAA被起草以来,里根总统起草了大约34年观看了标志性的黑客电影战争游戏Ellis说:“不仅互联网看起来完全不同,而且Covid-19也集体迫使互联网进入了零信任实验。”“这些法律本质上的系统本质本质上是令人难以置信的动态,法律本身正在努力解释这些变化,更不用说赶上并能够反映它们了。
计算机安全装备Phobos Group的创始人Dan Tentler,告诉每日swbeplay2018官网ig在六月那个“立法者,商人和大型公司”滥用了CFAA的歧义。
他补充说,法律必须“取消”,立法者必须在与企业和安全社区协商时“从头开始”。
本文于12月2日更新了Bugcrowd的Casey Ellis的评论。
