关注我们
带你读懂网络安全
此前美国、欧洲比利时、马其他等国均有修订法律,对白帽黑客行为可豁免起诉。
保护安全研究人员
-
行为必须旨在识别IT系统中的漏洞或其他安全风险。 -
研究人员必须有意向将发现的安全漏洞报告给能够解决问题的相关实体,如系统运营商、软件制造商或德国联邦信息安全局(BSI)。 -
对系统的访问必须仅限于识别漏洞所必需的程度。这确保了豁免仅适用于安全测试所需的范围,而不会导致不必要或过度的访问。
恶意行为需入刑
-
犯罪导致了重大经济损失。 -
该行为出于牟利动机、大规模商业活动,或作为犯罪组织的一部分进行。 -
案件涉及关键基础设施,如医院、能源供应商或交通网络,或影响到德国或其联邦州安全的情况,包括来自国外的攻击。
参考资料:bleepingcomputer.com
原文始发于微信公众号(安全内参):德国立法保护白帽黑客行为,此前欧美已有多国修法实施
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论