По данным UNSW, текущие консультации по кибербезопасности в Австралии дают шанс защитить исследователей уязвимостей.
В представлении [pdf] Что касается документа для обсуждения австралийской стратегии кибербезопасности на 2023–2030 годы, лаборатория Аллена университета и регулирующая лаборатория его бизнес-школы утверждают, что в настоящее время нет никакой защиты для лиц, «добросовестно участвующих в программе раскрытия уязвимостей».
В результате, говорится в представлении, «преступление может быть совершено, если человек считает, что он участвует в программе раскрытия уязвимостей, но его действия на самом деле не «санкционированы» условиями этой программы».
Также возможно, что кто-то, участвующий в программе раскрытия уязвимостей, мог непреднамеренно совершить преступление просто потому, что неправильно истолковал двусмысленность в правилах программы.
В заявлении говорится, что для защиты охотников за ошибками потребуется законодательство как на федеральном уровне, так и на уровне штата.
Это может быть решено, говорится в представлении, путем реализации планов предлагаемого Закон о кибербезопасности на федеральном уровне, который мог бы включать определение того, что представляет собой программа раскрытия информации об уязвимостях.
Университет также предложил вести реестр таких программ, при этом организации, осуществляющие программы раскрытия информации, соглашаются соблюдать стандарты «видимости, оперативности (включая прозрачные сроки), ясности в отношении вознаграждений (признания или денежного вознаграждения), согласия обнародовать уязвимость после разумный срок».
В представлении говорилось, что правовая защита может быть либо определением допустимого поведения для участников программ раскрытия информации; или создать защиту от компьютерных преступлений, если поведение подпадает под определение «добросовестного участия» в программе.
Оригинальная новость на сайте
