蓝点网
·
德国司法部起草法律保护白帽黑客 为安全目的的入侵免于承担刑事责任
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
德国司法部正在起草新法律,以保护白帽黑客和安全研究人员,允许他们在进行安全研究时免于刑事责任,从而消除发现漏洞时的法律风险,确保安全问题能够安全报告。
🎯
关键要点
- 德国司法部正在起草新法律,以保护白帽黑客和安全研究人员。
- 新法律允许安全研究人员在进行安全研究时免于刑事责任。
- 法律草案旨在消除安全研究人员在发现漏洞时的法律风险。
- 安全研究需满足特定标准,包括向负责实体报告漏洞。
- 访问系统的行为必须是识别漏洞所必需的,确保豁免权不被滥用。
- 免除刑事责任的规定也适用于与数据拦截和修改相关的犯罪。
- 德国司法部长强调,弥补IT安全漏洞的人应得到认可,而非受到起诉。
- 新法律草案还包括对恶意数据监视和拦截的认定标准。
- 严重行为可能导致三个月到五年的监禁。
- 草案已提交给德国联邦州及相关协会审查,反馈截止日期为2024年12月13日。
- 美国司法部也在修订相关法律,以保护善意安全研究人员。
➡️
