ИБ-эксперты хотят защиты от исков за найденные 0Day-уязвимости
12 октября 2021 года
Парижская организация Cybersecurity Advisors Network (CyAN), представляющая интересы специалистов в области информационной безопасности, создала новую рабочую группу, которая ищет законные основания для отклонения исков от поставщиков ПО из-за обнаружения уязвимостей нулевого дня.
Как рассказал руководитель нового проекта Zero Day Legislative Project Питера Коронеоса (Peter Coroneos) изданию The Register, организация провела виртуальную встречу с более чем 150 исследователями в области кибербезопасности, и тема агрессивных юридических мер реагирования на разглашение информации об уязвимостях была в их списке проблем.
«Обычно они находят уязвимость, а затем уведомляют поставщика. И в этот момент они получают письмо с угрозами. Угрозы обычно связаны с авторским правом и/или уголовным законодательством, регулирующим доступ или вмешательство в компьютерные системы», — пояснил Коронеос. Поставщики обычно приветствуют данные подходы исследователей, и многие из них теперь используют программы вознаграждения за обнаружение уязвимостей или формальные инициативы по раскрытию информации, гарантируя обработку уведомлений об уязвимостях с надлежащей скоростью. Поэтому Коронеос был удивлен тем, что проблема судебных исков по-прежнему возникает у ИБ-экспертов.
«Вот почему мы создаем международную коалицию, которая будет выступать за внесение изменений в законы, гарантирующих искателям 0Day-уязвимостей защиту от жестких юридических ответных мер со стороны компаний, продукты которых они стремятся обезопасить», — сообщил эксперт.
Проект будет работать над определением типовых законов, защищающих исследователей угроз, а затем побуждать участников по всему миру лоббировать их введение в различных юрисдикциях.
Источники
править| Эта статья содержит материалы из статьи «ИБ-эксперты хотят защиты от исков за найденные 0Day-уязвимости», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
