HackerOne鼓励客户采用标准政策来保护黑客免受法律问题的侵害。

HackerOne修改了其政策指南,以更好地保护善意行事的道德黑客免遭法律问题。要求通过HackerOne运行漏洞赏金计划的客户同意的黄金标准安全港(GSSH)提供了“简短、广泛、易于理解的安全港声明,客户可以轻松采用”。漏洞披露计划和漏洞赏金计划通常都包含安全港协议,这些协议解释了黑客可以期待的法律保护。这些协议可能会有所不同,但通过要求其客户同意标准政策,HackerOne旨在减少道德黑客的官僚开销。

“虽然许多计划已经在其政策中包含安全港,但GSSH是一个简短、广泛、易于理解的安全港声明,客户很容易采用,”众包安全平台表示。“这种标准化还减轻了黑客解析大量不同程序语句的负担。”

Gold Standard Safe Harbor于11月16日星期三启动。致力于GSSH的组织将在其计划页面上用GSSH替换现有的安全港声明,该页面将标有数字徽章。黑客将能够根据参与GSSH计划来过滤对程序的搜索。

KAYAK、GitLab Inc和Yahoo是首批选择GSSH标准化语言的客户。据了解,GSSH可供全球HackerOne客户采用,尽管其语言与美国政府最近的网络安全政策更新最接近。

HackerOne即将发布的黑客报告的初步调查结果似乎证明了加强对黑客的法律保障的努力是正确的。

该报告将揭示,超过一半的黑客没有报告他们发现的漏洞,12% 的黑客将他们不披露的决定归因于代码中包含漏洞的组织使用的威胁性法律语言。另有五分之一(20%)的人表示他们拒绝报告该漏洞,因为该组织以前很难与之合作。

黄金标准安全港旨在为道德黑客提供保护,使其免受此类法律威胁和责任——前提是他们自己在规则范围内行事。

尽管企业和政府对道德黑客的工作的理解和赞赏正在增加,但仍需要此类保障措施。

例如,美国司法部最近修订了其根据计算机欺诈和滥用法案(CFAA)起诉案件的政策,以加强对黑客的保护。

发表评论

评论已关闭。

相关文章