谷歌聯合網路安全公司建立漏洞挖掘基金,為保護白帽駭客免受法律追究
據外媒報導,Google和多家網路安全公司聯合建立了一個旨在為白帽駭客提供支援的基金。該基金將為網路安全研究及滲透測試人員提供法律援助,以幫助他們避免因好心替企業挖漏洞而受到不公正的追究。
“白帽駭客”:善意的漏洞排查,以駭客技術,行維護安全之事。
“黑帽駭客”:非法入侵系統,進行竊取資料、破壞等犯罪行為為自身牟利。
不知道大家還記不記得2016年的那起案子,某白帽駭客因提交某婚戀平臺的漏洞而被拘捕。這件事在當時引起了軒然大波,一度被稱為是網路安全界的“彭宇案”。
現在,滲透測試人員或許終於可以安心挖漏洞而不必擔心被指控入侵了。
CISA的網路安全執行助理主任Eric Goldstein表示:“對於任何漏洞,只會有兩種情況:被黑帽駭客發現或者被白帽駭客發現。而今多數情況下,漏洞往往會落入黑帽駭客的手中。現在我們面臨的局面是,黑帽駭客擁有完全的自由,而白帽駭客則面臨著太多的障礙、恐懼及制約因素。我們必須改變這種情況。”
據瞭解,安全研究法律辯護基金(Security Research Legal Defense Fund)由Google提供初始資金,是一個非營利組織,旨在為那些因善意安全研究及漏洞披露而面臨法律問題的人提供法律援助,以促進網路安全,維護公眾利益。
在這之外,Google還與多家網路安全公司共同成立了一個駭客政策委員會(Hacking Policy Council),旨在推動更合理的漏洞披露規則和政策。該委員會的成員有HackerOne、Bugcrowd、Intel、Intigriti和Luta Security等多家網路安全相關的知名公司。
BugCrowd的執行長表示,更加完善的漏洞報告方法將有助於保護消費者、企業和社會,提高趕在遭到不法分子利用之前修復漏洞的可能性。
編輯:左右裡
資訊來源:Security Research Legal Defense Fund
轉載請註明出處和本文連結
相關文章
- 網路安全中什麼是白帽、黑帽、灰帽駭客?有什麼區別?
- 【網路安全技術篇】保護網站免受劫持的方法有哪些?網站
- 網際網路公司資料安全保護新探索
- 如何保護Windows網路免受勒索軟體攻擊Windows
- 如何保護網路免受DOS和DDOS的侵害呢?
- 《網路安全法》築牢個人資訊保護的法律防線
- [譯文]4種簡單的方法保護您的公司免受網路攻擊
- 為增強資料保護能力,Facebook或收購網路安全公司
- 保護你的 Fedora 系統免受這個 DHCP 漏洞
- 保護您的資料免受網路攻擊的技巧
- 網路安全等級保護分為幾級?網路安全學習教程
- 如何保護您不瞭解的資料資產免受網路攻擊?
- 《網路安全法》為大資料保駕護航大資料
- InfoQ專訪“白帽駭客”吳石:兩次破解特斯拉的騰訊安全科恩實驗室這次為什麼瞄準物聯網?
- 落實網路安全法多網際網路公司推送個人資訊保護條款
- 維護網路安全保護人民利益
- 安全保護路由器防駭客攻擊路由器
- 網聯汽車存安全隱患美當局呼籲加強網路安全保護
- 車聯網安全威脅分析及防護思路,幾維安全為智慧汽車保駕護航
- 一位大神級“白帽黑客”眼中的網路安全黑客
- “白帽駭客”合法化——比利時新法律規定滲透測試無需攻擊物件同意物件
- 保護物聯網安全歐洲正推行新安全標準
- 保護網站安全網站
- 如何保護企業免受黑客攻擊?黑客
- 網站安全公司 支招對個人隱私保護措施網站
- Q幣、遊戲裝備等網路虛擬財產將受法律保護遊戲
- 為了保護當今的網路,安全必須無處不在
- 嚴陣以待|綠盟科技為兩會網路安全保駕護航
- 保護物聯網安全有哪些實用方法呢?
- 白帽黑客雲集Hacking Club 一線大廠拋最高40萬獎勵漏洞挖掘黑客
- 戴爾科技聯手VMware 為資料安全保駕護航
- 網路免受駭客的攻擊的十件事
- 《網路安全審查辦法》釋出、本田謳歌汽車受漏洞影響、谷歌收購SOAR安全公司|網路安全週報谷歌
- 如何成為一名白帽子駭客?千鋒網路安全學科教程限時領取
- 國務院:全面加強網路安全和資料安全保護
- 溫馨小提示:教你保護網路安全!
- 7個溫馨提示,教你保護網路安全!
- 保護好你的WIFI無線網路安全WiFi