行业新闻与博客

区块链投票公司向美国最高法院提出的将诚信安全研究人员视为对网络安全的威胁的呼吁遭到了行业领导者的反对。 

Voatz 公司以 9月3日 在 Nathan  Van Buren  诉美国  的法庭上提交的法庭之书摘要的形式  提出了这一请求  。 

法庭文件摘要是对主题有浓厚兴趣的非诉讼人在上诉法院案件中提交的法律文件。简介向法院提供了法院可能希望考虑的其他相关信息或论点。

Voatz 提交的摘要主张对“计算机欺诈和滥用法”（CFAA）进行广泛的解释，并将独立的安全研究人员定位为寻求发现漏洞并将其作为对网络安全的“威胁”，引起供应商的注意。 

今天，来自私人和公共部门的网络安全领导者签署了  一封正式信，  以反对沃特兹的法庭之友摘要。

这封信敦促美国最高法院，国会，监管机构和选举官员轻视沃茨的观点，而对 CFAA 采取狭义的解释。电子前沿基金会，奥林·克尔（Orin Kerr）教授，Atlassian，Mozilla 和 Shopify 等人都支持这种替代观点。

赞成狭义解释的人认为，广义的解释可能会危害国家一级的安全研究，并导致法律上的禁令阻碍他们认为这类工作固有的社会义务。  

这封信是由领先的安全研究员 Jack Cable 代表网络安全社区的主要成员联盟提交的。

“黑客在这里捍卫我们的生活的各个方面。从发现包含珍贵数据的社交网络软件中的漏洞到在选举系统中寻找安全漏洞，我们的民主直接取决于能够保护我们的信息和选票不被滥用的人。” HackerOne 的首席技术官兼联合创始人亚历克斯·赖斯（Alex Rice）说   ，这封信的签字人之一。

“这项工作至关重要，甚至是 CISA 具有约束力的行动指令 20-01 所要求的联邦民用机构，我们也必须为这样做的人建立适当的保护。”

本文由机器译制