UNSW, hükümeti böcek ödül avcılarını korumaya çağırıyor – Güvenlik


UNSW’ye göre Avustralya’nın mevcut siber güvenlik danışmaları, güvenlik açığı araştırmacılarını koruma şansı sunuyor.

bir sunumda [pdf] 2023-2030 Avustralya Siber Güvenlik stratejisi tartışma belgesine göre, üniversitenin Allen Laboratuvarı ve işletme fakültesinin düzenleyici laboratuvarı, “bir güvenlik açığı ifşa programına iyi niyetle katılan” bireyler için şu anda herhangi bir koruma olmadığını savunuyor.

Sonuç olarak, sunumda, “bir kişinin bir güvenlik açığı ifşa programına katıldığına inandığı, ancak eylemlerine aslında bu programın koşulları altında ‘izin verilmediği’ durumlarda suç işlenebilir” ifadesi yer alıyor.

Bir güvenlik açığı açıklama programına katılan birinin, yalnızca programın kurallarındaki bir belirsizliği yanlış yorumladığı için istemeden bir suç işlemesi de mümkündür.

Sunum, böcek avcılarını korumanın hem federal hem de eyalet düzeyinde mevzuata ihtiyaç duyacağını söyledi.

Sunuşta belirtilen bu sorun, önerilen bir proje için planlar takip edilerek ele alınabilir. Siber Güvenlik Yasası güvenlik açığı ifşa programını neyin oluşturduğunun tanımını içerebilen federal düzeyde.

Üniversite ayrıca, “görünürlük, yanıt verebilirlik (şeffaf zaman çizelgeleri dahil), ödüller konusunda netlik (tanınma veya parasal), güvenlik açığını kamuya açık hale getirme anlaşması” standartlarını karşılamayı kabul eden ifşa programlarını yürüten kuruluşlarla bu tür programların bir tercih kaydının tutulmasını önerdi. makul bir süre”.

Başvuruda, yasal korumanın ifşa programlarına katılanlar için izin verilen davranışın bir tanımı olabileceği; veya davranış bir programa “iyi niyetle katılım” tanımı içindeyse bilgisayar suçlarına karşı bir savunma oluşturun.



Source link