此前有四名计算机科学专业的学生因发现 FreeHour 应用程序中的漏洞而被捕,这一事件引发了这一提案,凸显了更明确的法律保护的必要性。
马耳他政府已启动一项公众咨询,旨在为道德黑客(也称为安全研究人员)建立全面的法律框架,他们识别和披露 ICT 系统中的漏洞以加强网络安全。该倡议旨在明确界定道德黑客的角色,确保他们的活动受到法律的监管和保护,使他们能够在透明和合法的框架内运作。
此外,马耳他政府还提议 ICT 系统所有者,尤其是管理关键基础设施的所有者,实施协调漏洞披露政策 (CVDP),以更好地处理道德黑客发现的安全漏洞的检测和解决。这项政策由关键基础设施保护局 (CIPD) 监督,是为了应对四名计算机科学专业学生在发现 FreeHour 应用程序中的漏洞后被捕的事件。
尽管学生们本着善意行事,但他们仍面临法律后果,这凸显了对道德黑客更明确的保护和法律指导的迫切需求。拟议的框架旨在使这一过程正规化,鼓励公共和私人实体之间的合作,并确保网络安全研究安全、负责任地进行。
此次咨询将开放公众意见,直至 2024 年 10 月 7 日,预计将促成立法改革,将道德黑客与非法活动区分开来,为那些致力于加强网络安全的人们提供急需的明确指导。
评论