Het Amerikaanse ministerie van Justitie zei donderdag dat het de aloude anti-hack-wet van het land niet zou gebruiken om onderzoekers te vervolgen die beveiligingsfouten proberen te identificeren.
In een persbericht en een beleidsverklaring van vijf pagina's aan federale aanklagers, zeiden topfunctionarissen van Justitie dat lokale aanklagers geen aanklacht zouden mogen indienen wanneer onderzoekers te goeder trouw de "geautoriseerde toegang" overschrijden, een vage zin uit de Computer Fraud and Abuse Act van 1986 ( CFAA) die is opgezet om routinepraktijken zoals geautomatiseerde downloads van websites te dekken.
De richtlijn definieert te goeder trouw als onderzoek dat primair is gericht op het verbeteren van de veiligheid van sites, programma's of apparaten, in tegenstelling tot verkenning die is gericht op het eisen van geld in ruil voor het achterhouden van openbaarmaking of het exploiteren van een beveiligingsfout.
Ethische hackers werden in het verleden bijna automatisch het zwijgen opgelegd door juridische dreigementen. Ook recent zijn civiele procedures en dreiging met het strafrecht gebruikt om berichten over gevaarlijke kwetsbaarheden te stoppen of onderzoeksresultaten in twijfel te trekken.
Bron: The Washington Post