Almanya Federal Adalet Bakanlığı, koruma sağlayacak bir yasa taslağı hazırladı. Güvenlik kusurlarını keşfeden ve raporlayan güvenlik araştırmacıları satıcılara.
Taslak, işletmeleri ve nihayetinde kamuoyunu siber güvenlik açıkları konusunda uyarmayı tercih eden kişilerin cezai sorumluluğunu ortadan kaldırıyor. Teklif edilen yasa, BT güvenliği araştırmacılarını, şirketlerini ve bilgisayar korsanlarını cezadan koruyan mevcut bir yasayı değiştiriyor.
Eylemin güvenlik araştırması sayılabilmesi için belirli kriterlerin karşılanması gerekir. Eylem, bir BT sistemindeki bir güvenlik açığını veya güvenlik riskini tanımlamayı amaçlamalıdır ve kusuru keşfeden araştırmacının, güvenlik açığını sorunu ele almaktan sorumlu olanlara bildirme niyeti olmalıdır. Ayrıca bir sisteme yalnızca bir güvenlik açığını tanımlamak için erişiyor olmalılar.
Taslakta, suç teşkil eden eylemleri, kâr amaçlı eylemleri veya önemli mali zarara yol açan eylemleri içeren ciddi kötü niyetli veri casusluğu ve veri ele geçirme vakaları için üç ila beş ay hapis cezası öngörülüyor.
“BT güvenlik açıklarını kapatmak isteyenler takdiri hak ediyor; savcının mektubunu değil.” Marco Buschmann şunları söyledi: Federal Adalet Bakanı.