Министерство юстиции обещает не брать исследователей безопасности за преступления

Министерство юстиции обещает не брать исследователей безопасности за преступления

За последние несколько десятилетий этот акт претерпел ряд поправок, но общее чувство тревоги сохраняется. Пользователи смартфонов беспокоятся о том, что нарушение любого кусочка условий обслуживания приложения (TOS) может подвергнуть их огромным штрафам, в то время как исследователи кибербезопасности должны исследовать уязвимости с большой осторожностью, опасаясь нарушить одно из плохого правила CFAA. Даже Верховный суд подтолкнул Министерство юстиции (Министерство юстиции), чтобы сузить объем CFAA. Теперь Министерство юстиции попыталось смягчить эти проблемы, выпустив пересмотренную политику, предназначенную для защиты повседневных пользователей и исследователей в Интернете.

Объявленная в конце прошлой недели, политика описывает ряд факторов, которые Министерство юстиции будет использовать в будущем, чтобы определить, следует ли преследовать судебное преследование. Большинство факторов связаны с тем, насколько вероятно, что несанкционированный или неограниченный доступ к фактическому вреду, особенно для «национальной безопасности, критической инфраструктуры, общественного здравоохранения и безопасности, целостности рынка, международных отношений или других соображений, оказывающих широкое или значительное влияние на национальные или экономические интересы ». Если этот риск низкий, и доступ, по -видимому, не связан с более крупной уголовной угрозой, Министерство юстиции вряд ли будет преследовать. Министерству юстиции также явно рекомендуется отказаться от судебного преследования, если доступ связан с «исследованиями по обеспечению безопасности» или уязвимости безопасности. Конечно, «добросовестность» означает, что исследователь намерен сообщить или исправить уязвимость; Те, кто надеется использовать недостаток безопасности, здесь не защищены.

Министерство юстиции обещает не брать исследователей безопасности за преступления

Документ Министерства юстиции иллюстрирует свою точку зрения с реальными примерами действий, которые он не будет преследовать. Даже если работодатель человека выдает им компьютер работника только для использования на работе, Министерство юстиции не счет для работника использовать этот компьютер для оплаты счетов или поиска спортивных результатов. Агентство не придет после тех, кто создает вымышленные учетные записи на сайтах найма или жилищного строительства, и при этом оно не будет нацелен на тех, кто использует псевдонимы в социальных сетях, которые запрещают это. И, как отмечала Грава, лежа на Тиндере больше нельзя считать преступлением под CFAA-в то время как это звучит как шутка для большинства, недавнее увлечение Tinder Swindler показало нам, что у него есть реальные эффекты, какими бы редкими или надуманными они ни были может быть.

Несколько изменений в политике идеальны; Посмотрите на пятое рассмотрение Министерства юстиции, в котором говорится, что агентство может преследовать в судебном порядке, если оно чувствует необходимость удержать других от проведения аналогичного доступа. Это может означать что -либо, даже если пересмотр политики говорится, что этот фактор включает (но не ограничивается) «новыми» областями преступной деятельности или методам доступа. Но в целом, эта ревизия должна сигнализировать об облегчении - даже для тех из нас, кто с нетерпением ждал следующего сезона сома.

Читать далее

Генеральный директор Google обещает расследовать уход ведущего исследователя ИИ
Генеральный директор Google обещает расследовать уход ведущего исследователя ИИ

Генеральный директор Google Сундар Пичай выразил фурор, связанный с увольнением специалиста по этике ИИ доктора Тимнита Гебру, но его служебная записка может не сильно улучшить ситуацию.

Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.
Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.

SolarWinds, компания, оказавшаяся в центре массового взлома правительственных учреждений и корпораций США, не совсем использует передовые методы паролей.

Исследователи развивают самые белые краски для борьбы с изменением климата
Исследователи развивают самые белые краски для борьбы с изменением климата

Помимо того, чтобы быть аккуратным техническим подвигом, команда считает, что новая белая краска может помочь решить изменение климата, сохраняя нагрузки мощности.

Исследователи: 2,5 млрд. Тиранозаврных Рексов гуляли на землю
Исследователи: 2,5 млрд. Тиранозаврных Рексов гуляли на землю

Новый анализ из Университета Калифорнийской Беркли Беркли, по оценкам, в любой момент времени в течение мелового периода было около 20 000 взрослых тиранозавров. Добавьте это через миллионы лет, и там можно было легко 2,5 миллиарда этих динозавров.