谷歌联合网络安全公司创建漏洞挖掘基金,为保护白帽黑客免受法律追究
VSole2023-04-20 09:27:45
据外媒报道,Google和多家网络安全公司联合创建了一个旨在为白帽黑客提供支持的基金。该基金将为网络安全研究及渗透测试人员提供法律援助,以帮助他们避免因好心替企业挖漏洞而受到不公正的追究。
“白帽黑客”:善意的漏洞排查,以黑客技术,行维护安全之事。
“黑帽黑客”:非法入侵系统,进行窃取数据、破坏等犯罪行为为自身牟利。
不知道大家还记不记得2016年的那起案子,某白帽黑客因提交某婚恋平台的漏洞而被拘捕。这件事在当时引起了轩然大波,一度被称为是网络安全界的“彭宇案”。
现在,渗透测试人员或许终于可以安心挖漏洞而不必担心被指控入侵了。
CISA的网络安全执行助理主任Eric Goldstein表示:“对于任何漏洞,只会有两种情况:被黑帽黑客发现或者被白帽黑客发现。而今多数情况下,漏洞往往会落入黑帽黑客的手中。现在我们面临的局面是,黑帽黑客拥有完全的自由,而白帽黑客则面临着太多的障碍、恐惧及制约因素。我们必须改变这种情况。”
据了解,安全研究法律辩护基金(Security Research Legal Defense Fund)由Google提供初始资金,是一个非营利组织,旨在为那些因善意安全研究及漏洞披露而面临法律问题的人提供法律援助,以促进网络安全,维护公众利益。
在这之外,Google还与多家网络安全公司共同成立了一个黑客政策委员会(Hacking Policy Council),旨在推动更合理的漏洞披露规则和政策。该委员会的成员有HackerOne、Bugcrowd、Intel、Intigriti和Luta Security等多家网络安全相关的知名公司。
BugCrowd的首席执行官表示,更加完善的漏洞报告方法将有助于保护消费者、企业和社会,提高赶在遭到不法分子利用之前修复漏洞的可能性。
VSole
网络安全专家