HackerOne鼓励客户采用标准政策来保护黑客免受法律问题的侵害。

admin 2022年11月30日12:17:20安全新闻评论8 views831字阅读2分46秒阅读模式

HackerOne修改了其政策指南,以更好地保护善意行事的道德黑客免遭法律问题。要求通过HackerOne运行漏洞赏金计划的客户同意的黄金标准安全港(GSSH)提供了“简短、广泛、易于理解的安全港声明,客户可以轻松采用”。漏洞披露计划和漏洞赏金计划通常都包含安全港协议,这些协议解释了黑客可以期待的法律保护。这些协议可能会有所不同,但通过要求其客户同意标准政策,HackerOne旨在减少道德黑客的官僚开销。

HackerOne鼓励客户采用标准政策来保护黑客免受法律问题的侵害。

“虽然许多计划已经在其政策中包含安全港,但GSSH是一个简短、广泛、易于理解的安全港声明,客户很容易采用,”众包安全平台表示。“这种标准化还减轻了黑客解析大量不同程序语句的负担。”

Gold Standard Safe Harbor于11月16日星期三启动。致力于GSSH的组织将在其计划页面上用GSSH替换现有的安全港声明,该页面将标有数字徽章。黑客将能够根据参与GSSH计划来过滤对程序的搜索。

KAYAK、GitLab Inc和Yahoo是首批选择GSSH标准化语言的客户。据了解,GSSH可供全球HackerOne客户采用,尽管其语言与美国政府最近的网络安全政策更新最接近。

HackerOne即将发布的黑客报告的初步调查结果似乎证明了加强对黑客的法律保障的努力是正确的。

该报告将揭示,超过一半的黑客没有报告他们发现的漏洞,12% 的黑客将他们不披露的决定归因于代码中包含漏洞的组织使用的威胁性法律语言。另有五分之一(20%)的人表示他们拒绝报告该漏洞,因为该组织以前很难与之合作。

黄金标准安全港旨在为道德黑客提供保护,使其免受此类法律威胁和责任——前提是他们自己在规则范围内行事。

尽管企业和政府对道德黑客的工作的理解和赞赏正在增加,但仍需要此类保障措施。

例如,美国司法部最近修订了其根据计算机欺诈和滥用法案(CFAA)起诉案件的政策,以加强对黑客的保护。


原文始发于微信公众号(郑州网络安全):HackerOne鼓励客户采用标准政策来保护黑客免受法律问题的侵害。

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月30日12:17:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  HackerOne鼓励客户采用标准政策来保护黑客免受法律问题的侵害。 http://cn-sec.com/archives/1434803.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: