Министерство юстиции обещает не брать исследователей безопасности за преступления

Министерство юстиции обещает не брать исследователей безопасности за преступления

За последние несколько десятилетий этот акт претерпел ряд поправок, но общее чувство тревоги сохраняется. Пользователи смартфонов беспокоятся о том, что нарушение любого кусочка условий обслуживания приложения (TOS) может подвергнуть их огромным штрафам, в то время как исследователи кибербезопасности должны исследовать уязвимости с большой осторожностью, опасаясь нарушить одно из плохого правила CFAA. Даже Верховный суд подтолкнул Министерство юстиции (Министерство юстиции), чтобы сузить объем CFAA. Теперь Министерство юстиции попыталось смягчить эти проблемы, выпустив пересмотренную политику, предназначенную для защиты повседневных пользователей и исследователей в Интернете.

Объявленная в конце прошлой недели, политика описывает ряд факторов, которые Министерство юстиции будет использовать в будущем, чтобы определить, следует ли преследовать судебное преследование. Большинство факторов связаны с тем, насколько вероятно, что несанкционированный или неограниченный доступ к фактическому вреду, особенно для «национальной безопасности, критической инфраструктуры, общественного здравоохранения и безопасности, целостности рынка, международных отношений или других соображений, оказывающих широкое или значительное влияние на национальные или экономические интересы ». Если этот риск низкий, и доступ, по -видимому, не связан с более крупной уголовной угрозой, Министерство юстиции вряд ли будет преследовать. Министерству юстиции также явно рекомендуется отказаться от судебного преследования, если доступ связан с «исследованиями по обеспечению безопасности» или уязвимости безопасности. Конечно, «добросовестность» означает, что исследователь намерен сообщить или исправить уязвимость; Те, кто надеется использовать недостаток безопасности, здесь не защищены.

Министерство юстиции обещает не брать исследователей безопасности за преступления

Документ Министерства юстиции иллюстрирует свою точку зрения с реальными примерами действий, которые он не будет преследовать. Даже если работодатель человека выдает им компьютер работника только для использования на работе, Министерство юстиции не счет для работника использовать этот компьютер для оплаты счетов или поиска спортивных результатов. Агентство не придет после тех, кто создает вымышленные учетные записи на сайтах найма или жилищного строительства, и при этом оно не будет нацелен на тех, кто использует псевдонимы в социальных сетях, которые запрещают это. И, как отмечала Грава, лежа на Тиндере больше нельзя считать преступлением под CFAA-в то время как это звучит как шутка для большинства, недавнее увлечение Tinder Swindler показало нам, что у него есть реальные эффекты, какими бы редкими или надуманными они ни были может быть.

Несколько изменений в политике идеальны; Посмотрите на пятое рассмотрение Министерства юстиции, в котором говорится, что агентство может преследовать в судебном порядке, если оно чувствует необходимость удержать других от проведения аналогичного доступа. Это может означать что -либо, даже если пересмотр политики говорится, что этот фактор включает (но не ограничивается) «новыми» областями преступной деятельности или методам доступа. Но в целом, эта ревизия должна сигнализировать об облегчении - даже для тех из нас, кто с нетерпением ждал следующего сезона сома.

Читать далее

Генеральный директор Google обещает расследовать уход ведущего исследователя ИИ
Генеральный директор Google обещает расследовать уход ведущего исследователя ИИ

Генеральный директор Google Сундар Пичай выразил фурор, связанный с увольнением специалиста по этике ИИ доктора Тимнита Гебру, но его служебная записка может не сильно улучшить ситуацию.

Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.
Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.

SolarWinds, компания, оказавшаяся в центре массового взлома правительственных учреждений и корпораций США, не совсем использует передовые методы паролей.

Intel, исследователи обсуждают, существуют ли новые уязвимости типа спектров
Intel, исследователи обсуждают, существуют ли новые уязвимости типа спектров

Исследователи утверждают, что нашли новый тип призрачной атаки, который обходит все существующие защиты, но что обрамление не поддерживается.

Intel нанимает бывший исследователь NVIDIA, который помог развить трассировку Ray Tracing
Intel нанимает бывший исследователь NVIDIA, который помог развить трассировку Ray Tracing

Intel нанял один из архитекторов технологии RTX NVIDIA в качестве собственного VP графического исследования.