Theo chính sách mới đối với Đạo luật Lạm dụng và Lừa đảo Máy tính (CFAA) thì việc "nghiên cứu bảo mật trung thực sẽ không bị truy tố” nữa.
Các hacker Mũ Trắng sẽ dễ thở hơn một chút khi Bộ Tư pháp Hoa Kỳ (U.S. Department of Justice) đã công bố sửa đổi chính sách mới đối với Đạo luật Lạm dụng và Lừa đảo Máy tính (CFAA) rằng "nghiên cứu bảo mật trung thực sẽ không bị truy tố nữa."
"Nghiên cứu bảo mật thiện chí có nghĩa là truy cập vào máy tính chỉ với mục đích kiểm tra, điều tra hoặc sửa lỗi hoặc lỗ hổng bảo mật một cách thiện chí, trong đó hoạt động đó được thực hiện theo cách được thực hiện để tránh bất kỳ tổn hại nào cho cá nhân hoặc cộng đồng". Có những ngoại lệ đối với chính sách này. Ví dụ: một tin tặc sử dụng thông tin thu được từ việc khai thác được để tống tiền một công ty hoặc người dùng thiết bị bị xâm phạm có thể bị truy tố. Rò rỉ hoặc bán dữ liệu có được thông qua vi phạm bất hợp pháp mạng cũng là vi phạm Đạo luật Lạm dụng và Lừa đảo Máy tính.
Phó Tổng chưởng lý Lisa O. Monaco cho biết : “Bộ chưa bao giờ quan tâm đến việc truy tố nghiên cứu bảo mật máy tính có thiện chí như một tội phạm. Thông báo của ngày hôm nay thúc đẩy an ninh mạng bằng cách cung cấp sự rõ ràng cho các nhà nghiên cứu bảo mật có thiện chí, những người tìm ra các lỗ hổng bảo mật vì lợi ích chung.”
Các công ty như Microsoft, Oracle và thậm chí cả Valve cung cấp tiền thưởng cho những hacker tìm được cách xâm nhập vào phần mềm của họ để giúp tăng cường bảo mật. Trên thực tế, có một sự kiện hack lớn đang diễn ra, nơi họ đã biến việc săn lỗi thành một môn thể thao cạnh tranh để giành được những giải thưởng tiền mặt lớn.
BIÊN TẬP VIÊN - DIỄM TRANG
Viết bình luận
Bình luận
Hiện tại bài viết này chưa có bình luận.