‘Kısa, geniş, kolay anlaşılır güvenli liman beyanı’ sunuldu
HackerOne, iyi niyetle hareket eden etik korsanlara yasal sorunlardan daha iyi koruma sağlamak için politika yönergelerini yeniledi.
HackerOne aracılığıyla hata ödül programları yürüten müşterilerin kabul etmesinin istendiği Altın Standart Güvenli Liman (GSSH), “müşterilerin benimsemesi kolay, kısa, geniş, kolay anlaşılır bir güvenli liman beyanı” sunar.
Hem güvenlik açığı açıklama programları hem de hata ödül programları, bilgisayar korsanlarının bekleyebileceği yasal korumaları açıklayan güvenli liman anlaşmaları içerir. Bu anlaşmalar değişiklik gösterebilir ancak HackerOne, müşterilerinden standart bir politikayı kabul etmelerini isteyerek etik korsanların bürokratik yükünü azaltmayı hedefliyor.
‘Yükü azaltır’
Kitle kaynaklı güvenlik platformuna göre, “Pek çok program, politikalarına zaten güvenli liman eklese de, GSSH kısa, geniş, kolay anlaşılır, müşterilerin benimsemesi kolay bir güvenli liman beyanıdır.” “Bu standardizasyon aynı zamanda bilgisayar korsanlarının çok sayıda farklı program ifadesini ayrıştırma yükünü de azaltıyor.”
Gold Standard Safe Harbor 16 Kasım Çarşamba günü kullanıma sunuldu. GSSH’ye bağlı kuruluşlar, dijital bir rozetle işaretlenecek olan program sayfalarında mevcut güvenli liman beyanlarını GSSH ile değiştirecekler. Bilgisayar korsanları, GSSH programına katılıma dayalı olarak program aramalarını filtreleyebilecek.
KAYAK, GitLab Inc ve Yahoo, GSSH’nin standartlaştırılmış dilini tercih eden ilk müşteriler arasındadır. GSSH, dili ABD hükümetinin son siber güvenlik politikası güncellemeleriyle en yakın şekilde uyumlu olmasına rağmen dünya çapındaki HackerOne müşterileri tarafından benimsenebilir. günlük yudum anlar.
En son bug bounty haberlerini ve analizlerini takip edin
HackerOne’ın yaklaşan Hacker Raporundan elde edilen ön bulgular, bilgisayar korsanları için yasal korumaları güçlendirme çabalarını haklı çıkarıyor gibi görünüyor.
Rapor, bilgisayar korsanlarının yarısından fazlasının keşfettikleri bir güvenlik açığını bildirmediğini ve %12’sinin ifşa etmeme kararını, kodu hatayı içeren kuruluş tarafından kullanılan tehdit edici yasal dile bağladığını ortaya çıkaracak. Beş kişiden biri (%20) daha önce kuruluşla çalışmak zor olduğu için kusuru bildirmeyi reddettiklerini söyledi.
Gold Standard Safe Harbor, etik korsanlara bu tür yasal tehditlere ve yükümlülüklere karşı – kendilerinin de kurallar dahilinde hareket etmeleri koşuluyla – koruma sağlamayı amaçlamaktadır.
Hem iş dünyasında hem de hükümette etik korsanların çalışmalarına yönelik anlayış ve takdirin artmasıyla birlikte, bu tür önlemlere ihtiyaç vardır.
Örneğin, ABD Adalet Bakanlığı kısa bir süre önce bilgisayar korsanlığı korumalarını artırmak için Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası (CFAA) kapsamında davaların ücretlendirilmesine ilişkin politikasını revize etti.
ŞUNLAR DA HOŞUNUZA GİDEBİLİR ABD, Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası ile ilgili politikasını gözden geçirdi, iyi niyetli araştırmaları kovuşturmayacak