VS gaat ethische hackers niet meer vervolgen onder computermisbruikwet CFAA
De Amerikaanse overheid zal beveiligingsonderzoekers en ethische hackers die met "goede intenties" beveiligingsonderzoek doen om kwetsbaarheden te vinden en verhelpen niet meer vervolgen onder de computermisbruikwetgeving CFAA. Dat meldt het Amerikaanse ministerie van Justitie. De Amerikaanse burgerrechtenbeweging EFF is blij met de aankondiging, maar vindt die niet ver genoeg gaan om onderzoekers echt te beschermen.
Volgens het ministerie is beveiligingsonderzoek belangrijk in het verbeteren van de cybersecurity. "Het ministerie is nooit geïnteresseerd geweest in het vervolgen van beveiligingsonderzoek dat met goede intenties werd gedaan als misdrijf, en deze aankondiging bevordert cybersecurity door beveiligingsonderzoekers die voor het algemeen belang kwetsbaarheden vinden duidelijkheid te geven", aldus plaatsvervangend minister van Justitie Lisa Monaco.
Het ministerie benadrukt dat de beleidswijziging geen vrijbrief is voor personen die met kwade intenties beveiligingsonderzoek uitvoeren, bijvoorbeeld om eigenaren van kwetsbare systemen af te persen. Volgens de EFF is het nieuwe beleid een stap in de juiste richting, maar biedt die onderzoekers nog altijd onvoldoende bescherming. Zo is het geen bindende regel voor rechtbanken en kan die op elk moment worden ingetrokken. De burgerrechtenbeweging pleit dan ook voor een grondige hervorming van de CFAA.
"Vuile was laten zien" oftewel iets melden wat niet correct is kan nog steeds onderdeel van ethisch hacken zijn.
Zo wordt verstaan dat in eerste instantie je de beherende partij probeert te bereiken met de informatie. Als je na 30 dagen de informatie doorgeeft naar politie en er een cve van maakt, ben je nog steeds een ethische hacker ja je geeft die informatie door maar wel op de juiste manier
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.