Министерство юстиции обещает не брать исследователей безопасности за преступления

За последние несколько десятилетий этот акт претерпел ряд поправок, но общее чувство тревоги сохраняется. Пользователи смартфонов беспокоятся о том, что нарушение любого кусочка условий обслуживания приложения (TOS) может подвергнуть их огромным штрафам, в то время как исследователи кибербезопасности должны исследовать уязвимости с большой осторожностью, опасаясь нарушить одно из плохого правила CFAA. Даже Верховный суд подтолкнул Министерство юстиции (Министерство юстиции), чтобы сузить объем CFAA. Теперь Министерство юстиции попыталось смягчить эти проблемы, выпустив пересмотренную политику, предназначенную для защиты повседневных пользователей и исследователей в Интернете.

Объявленная в конце прошлой недели, политика описывает ряд факторов, которые Министерство юстиции будет использовать в будущем, чтобы определить, следует ли преследовать судебное преследование. Большинство факторов связаны с тем, насколько вероятно, что несанкционированный или неограниченный доступ к фактическому вреду, особенно для «национальной безопасности, критической инфраструктуры, общественного здравоохранения и безопасности, целостности рынка, международных отношений или других соображений, оказывающих широкое или значительное влияние на национальные или экономические интересы ». Если этот риск низкий, и доступ, по -видимому, не связан с более крупной уголовной угрозой, Министерство юстиции вряд ли будет преследовать. Министерству юстиции также явно рекомендуется отказаться от судебного преследования, если доступ связан с «исследованиями по обеспечению безопасности» или уязвимости безопасности. Конечно, «добросовестность» означает, что исследователь намерен сообщить или исправить уязвимость; Те, кто надеется использовать недостаток безопасности, здесь не защищены.

Документ Министерства юстиции иллюстрирует свою точку зрения с реальными примерами действий, которые он не будет преследовать. Даже если работодатель человека выдает им компьютер работника только для использования на работе, Министерство юстиции не счет для работника использовать этот компьютер для оплаты счетов или поиска спортивных результатов. Агентство не придет после тех, кто создает вымышленные учетные записи на сайтах найма или жилищного строительства, и при этом оно не будет нацелен на тех, кто использует псевдонимы в социальных сетях, которые запрещают это. И, как отмечала Грава, лежа на Тиндере больше нельзя считать преступлением под CFAA-в то время как это звучит как шутка для большинства, недавнее увлечение Tinder Swindler показало нам, что у него есть реальные эффекты, какими бы редкими или надуманными они ни были может быть.

Несколько изменений в политике идеальны; Посмотрите на пятое рассмотрение Министерства юстиции, в котором говорится, что агентство может преследовать в судебном порядке, если оно чувствует необходимость удержать других от проведения аналогичного доступа. Это может означать что -либо, даже если пересмотр политики говорится, что этот фактор включает (но не ограничивается) «новыми» областями преступной деятельности или методам доступа. Но в целом, эта ревизия должна сигнализировать об облегчении - даже для тех из нас, кто с нетерпением ждал следующего сезона сома.

Читать далее

Генеральный директор Google обещает расследовать уход ведущего исследователя ИИ

Министерство юстиции обещает не брать исследователей безопасности за преступления

Читать далее

Генеральный директор Google обещает расследовать уход ведущего исследователя ИИ

Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.

Исследователи развивают самые белые краски для борьбы с изменением климата

Исследователи: 2,5 млрд. Тиранозаврных Рексов гуляли на землю