德国起草法律保护白帽黑客:发现并上报软件漏洞不用承担刑事责任

IT之家 2024-11-07 16:39:16

IT之家11月7日消息,德国联邦司法部11月4日发布了一项计算机刑法草案,旨在明确IT安全研究人员“白帽黑客”的某些行为不会受到计算机刑法的惩罚。“任何想要检测并弥补IT安全漏洞的人都不应该面临刑事责任的风险。”

德国联邦司法部长Dr.MarcoBuschmann在新闻稿中表示:“那些想要弥补IT安全漏洞的人应该得到认可,而不是一封检察官的来信……通过这项法律草案,我们将消除承担这一重要任务的人员承担刑事责任的风险”。

与此同时,该法案也规定了更严厉的惩罚措施:今后,特别是涉及数据监控和拦截的重大案件将受到比以往更严厉的处罚。

其目的是通过法律明确,IT安全研究人员、IT安全公司和所谓“黑客”的某些行为不会受到计算机刑法的惩罚。这涉及旨在检测和消除安全漏洞而执行的操作。为确保此类行为不会承担刑事责任的风险,应补充《刑法》(StGB)第202a条。

该法案将针对特定的数据监控和拦截案件加强刑法。一个特别严重的案件通常应该是当罪犯造成大规模的财产损失。该文件还将调查实际上对关键基础设施的可用性、可操作性、完整性、真实性或机密性或对德国或某个国家的安全造成损害的情况。这些案件的刑罚范围是三个月至五年的监禁。

IT之家注:“白帽黑客”是一个网络用语,指站在黑客的立场攻击系统以进行安全漏洞排查的程序员。他们用的是黑客(一般指“黑帽黑客”)惯用的破坏攻击的方法,行的却是维护安全之事。

0 阅读:4