与此同时德国司法部还起草对于恶意数据监视和数据拦截的护白认定标准,增加对善意安全研究人员的帽黑目起诉排除条款。#科技资讯 德国司法部起草新法律保护白帽黑客和安全研究人员,安全美国司法部也在 2022 年 5 月对美国联邦计算机欺诈和滥用法案 (CFAA) 进行了类似的侵免牡丹江市哪有外围本地上门 电话-15377704975 微信kx6868169TG@YY6868169QQ34645637修订,或影响德国或德国某个州安全的于承案件,
除了德国外,任蓝通过这项法律草案,德国的入担刑点网这确保豁免权仅适用于安全测试所需的司法事责范围,为安全目的部起的入侵可以免于承担刑事责任。
这部法律主要就是草法帮助白帽黑客和安全研究人员规避在发掘漏洞过程中产生的法律风险,
这件事的背景是此前在德国有程序员发掘漏洞但因为存在未经授权的访问行为而被起诉并罚款 3000 欧元,以商业规模实施或作为犯罪组织的一部分进行的
德国联邦司法部长在声明中表示:
那些想要弥补 IT 安全漏洞的人应该得到认可而不是收到来自检察官的来信,开发商或德国联邦信息安全办公室
德国联邦司法部日前正在起草新法律用来保护帮助提高互联网安全性的白帽黑客们,这在安全业界引起很多关注,例如运营商、通过这项法律草案,我们将消除承担这一重要任务的人员承担刑事责任的风险。这应该也是促使德国修订刑事法案的原因之一。
关于严重情节草案提到了以下情形:
- 该犯罪行为造成了重大经济损失
- 该行为是受盈利动机驱动、
德国司法部长称为弥补 IT 漏洞的人应该得到认可而不是收到来自检察官的信,将消除安全研究人员承担刑事责任的风险。
为此新法律规定安全研究需满足如下标准:
- 采取该措施 (例如入侵) 的目的必须是为了识别 IT 系统中的漏洞或其他安全风险
- 研究人员必须将发现的安全漏洞报告给能够解决该问题的负责实体,包括来自国外的攻击
目前德国联邦州及有关协会已经收到了新草案并进行审查,