lod123分享了一份来自Threatpost的报告:由于佐治亚州州长Nathan Deal考虑是否签署一项有争议的允许公司在面临网络攻击时采取攻击性举措“黑客反击”行为法案,来自各个技术领域的科技公司正在排队抗议这项举措。此外,一个黑客组织针对佐治亚州南部大学,两家餐馆和一座教堂展开攻击行为以表达对该法案的抗议。对于Senate 315法案,反对者有双重抱怨:有人质疑合法反击会不会打开一场新型企业战争的大门; 而其他人则担心该法律将对网络研究产生寒蝉效应,将脆弱性研究和笔测等白帽活动定为刑事犯罪。 谷歌和微软都在前阵营,并已要求Deal否决这个由佐治亚国民议会于3月份通过的即将接近其签署法律后生效的最后期限的法案。两个巨头对该法案中的一项规定提出质疑,该准则允许“旨在防止或检测未经授权的计算机访问的积极防御措施”。在一封信中向州长提出,SB 315“将使佐治亚成为可能产生意想不到的后果并且未被其他司法管辖区授权的攻击性网络安全做法的实验室”,而且“这样的规定很容易导致滥用,并被部署用于反竞争,而不是保护目的。“ 他们补充说:“表面上看,这条规定对在网络安全这个不明确的伪装下黑客攻击其他网络和系统的行为进行广泛授权...... 在佐治亚通过没有法律依据的旨在'防御'或者'回击潜在的黑客攻击的授权之前,它应该对假如施行了这种政策会有什么影响做更深入的讨论。“ Tripwire还提交了一封信给州长办公室:“根据SB 315的措辞,善意的('白帽')研究人员当按照行业的最佳实践诊断一个网站,以防护潜在网络攻击时会受到民事或刑事起诉,我们坚信,当有关方面真诚地保护企业或其客户免受攻击时,需要有明确的例外情况来保证被免于起诉,如果没有这种条款,SB 315会阻止正义的参与者报告漏洞并最终增加攻击者发现和利用潜在弱点的可能性。“
领取专属 10元无门槛券
私享最新 技术干货