德国起草法律保护 IT 白帽黑客:发现并上报软件漏洞不用承担刑事责任

2024-11-07 16:31IT之家 - 汪淼

IT之家 11 月 7 日消息,德国联邦司法部 11 月 4 日发布了一项计算机刑法草案,旨在明确 IT 安全研究人员“白帽黑客”的某些行为不会受到计算机刑法的惩罚。“任何想要检测并弥补 IT 安全漏洞的人都不应该面临刑事责任的风险。”

德国联邦司法部长 Dr. Marco Buschmann 在新闻稿中表示:“那些想要弥补 IT 安全漏洞的人应该得到认可,而不是一封检察官的来信…… 通过这项法律草案,我们将消除承担这一重要任务的人员承担刑事责任的风险”。

与此同时,该法案也规定了更严厉的惩罚措施:今后,特别是涉及数据监控和拦截的重大案件将受到比以往更严厉的处罚。

其目的是通过法律明确,IT 安全研究人员、IT 安全公司和所谓“黑客”的某些行为不会受到计算机刑法的惩罚。这涉及旨在检测和消除安全漏洞而执行的操作。为确保此类行为不会承担刑事责任的风险,应补充《刑法》(StGB )第 202a 条。

该法案将针对特定的数据监控和拦截案件加强刑法。一个特别严重的案件通常应该是当罪犯造成大规模的财产损失。该文件还将调查实际上对关键基础设施的可用性、可操作性、完整性、真实性或机密性或对德国或某个国家的安全造成损害的情况。这些案件的刑罚范围是三个月至五年的监禁

IT之家注:“白帽黑客”是一个网络用语,指站在黑客的立场攻击系统以进行安全漏洞排查的程序员。他们用的是黑客(一般指“黑帽黑客”)惯用的破坏攻击的方法,行的却是维护安全之事。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享