站长之家(ChinaZ.com)5月23日 消息:美国司法部上周宣布修订其关于指控违反计算机欺诈和滥用法案 (CFAA) 的政策,首次表示不会向“善意”的安全研究提起联邦刑事诉讼,也就是被称为“白帽”的安全研究者。
该政策首次指示不应向善意的安全研究收费。善意安全研究是指仅出于善意测试、调查和/或纠正安全漏洞或漏洞的目的访问计算机,而此类活动的执行方式旨在避免对个人或公众造成任何伤害,从活动中获得的信息主要用于促进被访问计算机所属的设备、机器或在线服务类别或使用此类设备、机器或在线服务的人的安全性或安全性。
美国副司法部长Lisa O. Monaco说,“计算机安全研究是提高网络安全的关键驱动力,”“该部门从来没有兴趣将善意的计算机安全研究作为犯罪起诉,今天的公告通过为善意的安全研究人员提供清晰的信息来促进网络安全,这些研究人员为了共同利益而根除漏洞。”
但是,新政策承认,声称进行安全研究并不是恶意行为者的免费通行证。例如,发现设备中的漏洞以勒索其所有者,即使声称是“研究”,也不是出于善意。该政策建议检察官就这一因素的具体应用咨询刑事司的计算机犯罪和知识产权科 (CCIPS)。