Минюст США отказался преследовать так называемых «белых» хакеров, которые ищут уязвимости в компьютерных системах «без злого умысла». Речь идёт о применении закона о компьютерном мошенничестве и злоупотреблениях, который был принят ещё в 1986 году. Компании пользовались им, чтобы переложить ответственность за собственные ошибки в системах безопасности на тех, кто их обнаружил.
Нововведение состоит в том, что за проверку безопасности без злого умысла не должны предъявлять обвинение. Такими проверками ведомство считает «получение доступа к компьютерным системам исключительно из добросовестных соображений тестирования, изучения и/или исправления пробелов в безопасности или уязвимостей».
Впрочем, есть и важные условия. Своими действиями «белые» хакеры не должны приносить какой-либо ущерб, а полученная информация –– использоваться в первую очередь для улучшения безопасности, подчёркивают в ведомстве.
Многие компании специально нанимают «белых» хакеров, чтобы те искали уязвимости в их системах, и даже платят им зарплату. Microsoft, по данным за 2020 год, потратила на это $13,7 млн.
Ранее Госдеп США объявил вознаграждение в $10 млн за информацию о шести российских хакерах, которые устроили атаку на различные американские институты и компании в июне 2017 года.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.