当前讯息:谷歌联合发起安全研究法律辩护基金,保护白帽黑客免受法律追究
据外媒报道,Google和多家网络安全公司联合创建了一个旨在为白帽黑客提供支持的安全研究法律辩护基金(Security Research Legal Defense Fund)。该基金将为网络安全研究及渗透测试人员提供法律援助,以帮助他们避免因好心替企业挖漏洞而受到不公正的追究。
(资料图片仅供参考)
“白帽黑客”:善意的漏洞排查,以黑客技术,行维护安全之事。
“黑帽黑客”:非法入侵系统,进行窃取数据、破坏等犯罪行为为自身牟利。
不知道大家还记不记得2016年的那起案子,某白帽黑客因提交某婚恋平台的漏洞而被拘捕。这件事在当时引起了轩然大波,一度被称为是网络安全界的“彭宇案”。
现在,渗透测试人员或许终于可以安心挖漏洞而不必担心被指控入侵了。
CISA的网络安全执行助理主任Eric Goldstein表示:“对于任何漏洞,只会有两种情况:被黑帽黑客发现或者被白帽黑客发现。而今多数情况下,漏洞往往会落入黑帽黑客的手中。现在我们面临的局面是,黑帽黑客拥有完全的自由,而白帽黑客则面临着太多的障碍、恐惧及制约因素。我们必须改变这种情况。”
据了解,安全研究法律辩护基金由Google提供初始资金,是一个非营利组织,旨在为那些因善意安全研究及漏洞披露而面临法律问题的人提供法律援助,以促进网络安全,维护公众利益。
在这之外,Google还与多家网络安全公司共同成立了一个黑客政策委员会(Hacking Policy Council),旨在推动更合理的漏洞披露规则和政策。该委员会的成员有HackerOne、Bugcrowd、Intel、Intigriti和Luta Security等多家网络安全相关的知名公司。
BugCrowd的首席执行官表示,更加完善的漏洞报告方法将有助于保护消费者、企业和社会,提高赶在遭到不法分子利用之前修复漏洞的可能性。
编辑:左右里
资讯来源:Security Research Legal Defense Fund
标签:
相关阅读
-
间谍软件厂商NSO去年至少使用了3个iOS零...
编译:代码卫士公民实验室发布报告称,以色列监控软件厂商NSO集团在... -
从疑似45亿地址信息泄露事件谈密码的作...
近期,一系列的数据泄露问题爆出,如某即时通讯软件上爆料超45亿国... -
当前讯息:谷歌联合发起安全研究法律辩...
据外媒报道,Google和多家网络安全公司联合创建了一个旨在为白帽黑... -
19家首次亮相RSAC 2023的网络安全创业公司
网络安全创业公司往往针对的是成熟供应商未解决的问题和需求,因此R... -
今日要闻!权威指南:老旧医疗设备网络安...
前情回顾·医疗器械网络安全动态美国修订法律:医疗器械上市需自证... -
欧盟安全研究所:中国的全球安全倡议—...
内容摘要:在最近发布的“全球安全倡议”(GSI)的框架下,中国正在...