ABD Adalet Bakanlığı (DoJ), etik bilgisayar korsanlarına yönelik muamelesini yumuşattı.
“İyi niyetle” güvenlik araştırması yapan bilgisayar korsanlarından artık Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası (CFAA) kapsamında ücret alınmayacak.
Bakanlık, “iyi niyetle” güvenlik araştırmasını, bir bilgisayara yalnızca “iyi niyetle test etme, soruşturma veya bir güvenlik kusurunu veya güvenlik açığını düzeltme amacıyla ve bu tür bir faaliyetin herhangi bir zararı önlemek için tasarlanmış bir şekilde gerçekleştirildiği durumlarda erişim” olarak tanımladı. bireylere veya kamuoyuna”
Şimdi neye izin veriliyor?
Ancak DoJ, güvenlik araştırması yürüttüğünü iddia etmenin kötü niyetli hareket edenler için “serbest geçiş” olmadığını vurguluyor.
Örneğin, Adalet Bakanlığı, “araştırma” olduğu iddia edilse bile, sahiplerini şantaj yapmak için cihazlarda güvenlik açıklarını keşfetmenin iyi niyetli olmadığını açıkladı.
Politika, savcılara, bu faktörün belirli uygulamaları hakkında Ceza Dairesi’nin Bilgisayar Suçları ve Fikri Mülkiyet Bölümüne (CCIPS) danışmalarını tavsiye ediyor.
Adalet Bakanlığı ayrıca, belirli faaliyetlerin federal cezai suçlamaları haklı çıkarmak için yeterli olmayacağını da doğrulayabildi.
Bunlar, flört sitelerinde yanıltıcı profiller oluşturmayı; işe alma, konut veya kiralama web sitelerinde kurgusal hesaplar oluşturmak; bunları yasaklayan bir sosyal ağ sitesinde takma ad kullanmak; iş yerinde spor puanlarını kontrol etmek; işyerinde fatura ödemek; veya bir hizmet koşulunda yer alan bir erişim kısıtlamasını ihlal etmek.
Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası kapsamında dava açmak isteyen tüm federal savcıların yeni politikayı izlemeleri ve herhangi bir suçlamada bulunmadan önce CCIPS’e danışmaları gerekmektedir.
Savcılar, Başsavcı Yardımcısını (DAG) bilgilendirmeli ve bazı durumlarda, CCIPS’in aleyhinde tavsiyede bulunması halinde bir CFAA davası talep etmeden önce DAG’dan onay almalıdır.
Hemen yürürlüğe giren yeni politika, 2014’te yayınlanan daha önceki bir politikanın yerini alıyor.
Bağımsız beyaz şapka korsanları, siber güvenlik açıklarını ortaya çıkarmada giderek daha fazla rol oynuyor.
Hyp3rlinx adını kullanan yalnız bir kurt araştırmacısı, Conti, REvil, LockBit gibi en popüler fidye yazılımı türlerinden bazılarının, diğerleri de dahil olmak üzere, onları DLL ele geçirmeye karşı savunmasız hale getiren bir kusur taşıdığını keşfetti.