Министерство юстиции обещает не брать исследователей безопасности за преступления

Министерство юстиции обещает не брать исследователей безопасности за преступления

За последние несколько десятилетий этот акт претерпел ряд поправок, но общее чувство тревоги сохраняется. Пользователи смартфонов беспокоятся о том, что нарушение любого кусочка условий обслуживания приложения (TOS) может подвергнуть их огромным штрафам, в то время как исследователи кибербезопасности должны исследовать уязвимости с большой осторожностью, опасаясь нарушить одно из плохого правила CFAA. Даже Верховный суд подтолкнул Министерство юстиции (Министерство юстиции), чтобы сузить объем CFAA. Теперь Министерство юстиции попыталось смягчить эти проблемы, выпустив пересмотренную политику, предназначенную для защиты повседневных пользователей и исследователей в Интернете.

Объявленная в конце прошлой недели, политика описывает ряд факторов, которые Министерство юстиции будет использовать в будущем, чтобы определить, следует ли преследовать судебное преследование. Большинство факторов связаны с тем, насколько вероятно, что несанкционированный или неограниченный доступ к фактическому вреду, особенно для «национальной безопасности, критической инфраструктуры, общественного здравоохранения и безопасности, целостности рынка, международных отношений или других соображений, оказывающих широкое или значительное влияние на национальные или экономические интересы ». Если этот риск низкий, и доступ, по -видимому, не связан с более крупной уголовной угрозой, Министерство юстиции вряд ли будет преследовать. Министерству юстиции также явно рекомендуется отказаться от судебного преследования, если доступ связан с «исследованиями по обеспечению безопасности» или уязвимости безопасности. Конечно, «добросовестность» означает, что исследователь намерен сообщить или исправить уязвимость; Те, кто надеется использовать недостаток безопасности, здесь не защищены.

Министерство юстиции обещает не брать исследователей безопасности за преступления

Документ Министерства юстиции иллюстрирует свою точку зрения с реальными примерами действий, которые он не будет преследовать. Даже если работодатель человека выдает им компьютер работника только для использования на работе, Министерство юстиции не счет для работника использовать этот компьютер для оплаты счетов или поиска спортивных результатов. Агентство не придет после тех, кто создает вымышленные учетные записи на сайтах найма или жилищного строительства, и при этом оно не будет нацелен на тех, кто использует псевдонимы в социальных сетях, которые запрещают это. И, как отмечала Грава, лежа на Тиндере больше нельзя считать преступлением под CFAA-в то время как это звучит как шутка для большинства, недавнее увлечение Tinder Swindler показало нам, что у него есть реальные эффекты, какими бы редкими или надуманными они ни были может быть.

Несколько изменений в политике идеальны; Посмотрите на пятое рассмотрение Министерства юстиции, в котором говорится, что агентство может преследовать в судебном порядке, если оно чувствует необходимость удержать других от проведения аналогичного доступа. Это может означать что -либо, даже если пересмотр политики говорится, что этот фактор включает (но не ограничивается) «новыми» областями преступной деятельности или методам доступа. Но в целом, эта ревизия должна сигнализировать об облегчении - даже для тех из нас, кто с нетерпением ждал следующего сезона сома.

Читать далее

PS5 превосходит Xbox Series X в тестах, поскольку Sony обещает больше консолей
PS5 превосходит Xbox Series X в тестах, поскольку Sony обещает больше консолей

Сегодня две интересные новости: PlayStation 5 продолжает превосходить Xbox Series X в своей весовой категории, и Sony обещает, что она быстро получит больше консолей на складе и в руки потребителей.

Генеральный директор Google обещает расследовать уход ведущего исследователя ИИ
Генеральный директор Google обещает расследовать уход ведущего исследователя ИИ

Генеральный директор Google Сундар Пичай выразил фурор, связанный с увольнением специалиста по этике ИИ доктора Тимнита Гебру, но его служебная записка может не сильно улучшить ситуацию.

Microsoft обещает большие улучшения для Surface Duo в 2021 году
Microsoft обещает большие улучшения для Surface Duo в 2021 году

Устройство с двумя экранами за 1400 долларов не появлялось в новостях с момента его выпуска, но теперь Microsoft обещает хороший год для Duo. Все больше приложений внедряют интеграцию Duo, и вы сможете получить телефон в других странах.

IBM обещает в 2021 году ускорение квантовых вычислений в 100 раз
IBM обещает в 2021 году ускорение квантовых вычислений в 100 раз

Intel планирует в этом году ускорить квантовые рабочие нагрузки до 100 раз благодаря новым программным инструментам и улучшенной поддержке классических и квантовых рабочих нагрузок.