В США решили больше не преследовать «белых» хакеров
Позиция Минюста заключается в том, что за проверку безопасности без злого умысла не должны предъявлять обвинение. Такими проверками ведомство считает «получение доступа к компьютерным системам исключительно из добросовестных соображений тестирования, изучения и/или исправления пробелов в безопасности или уязвимостей».
Впрочем, есть и важные условия. Своими действиями «белые» хакеры должны избегать какого-либо ущерба людям, а полученная информация –– использоваться в первую очередь для улучшения безопасности, указало ведомство.
Рекомендации Минюста не распространяются на частные компании и правоохранительные органы штатов. Однако, как полагают эксперты, количество штрафов и тюремных сроков всё равно уменьшится.
С начала действия закона компании по-разному использовали его положения. Например, почтовый сервис Tornado Development судился со своим сотрудником Бретом Макданелом, который нашёл серьёзную уязвимость — она давала посторонним доступ к чужой переписке. Макданел предупредил руководство об ошибке, но его не послушали. Тогда он рассказал об этом публично, за что компания подала на него в суд. Макданел провёл полтора года в тюрьме, но в итоге добился снятия судимости.
В то же время многие компании специально нанимают «белых» хакеров, чтобы те искали уязвимости в их системах, и даже платят им зарплату. Microsoft, по данным за 2020 год, потратила на это $13,7 млн.
Ранее Госдеп США объявил вознаграждение в $10 млн за информацию о шести российских хакерах, которые устроили атаку на институты Штатов в июне 2017 года. По данным ведомства, они использовали вредоносное программное обеспечение NotPetya и могут участвовать в «преступном заговоре, включающем вредоносную кибердеятельность» в отношении Вашингтона.
Фото: Unsplash, Unsplash License