“Белым” хакерам на Ямайке грозит тюремное заключение » mogilew.by
 

“Белым” хакерам на Ямайке грозит тюремное заключение

bug bounty Ямайка
Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.
“Белым” хакерам на Ямайке грозит тюремное заключение

Власти Ямайки пересматривают закон о киберпреступлениях, принятый в 2015 году. Если положения закона останутся в силе и будут одобрены парламентом, этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.
Например, под санкции может попасть Зак Уиттакер, редактор безопасности TechCrunch, который в феврале прошлого года сообщил о незащищенности сервера облачного хранилища с загруженными документами на веб-сайте JamCOVID.
Организация частного сектора Ямайки (PSOJ) рекомендовала Объединенному специальному комитету, работающему над новой редакцией Закона о киберпреступлениях, разработать структуру, обеспечивающую признание этических хакеров.
Данное предложение активно обсуждалось законодателями и технократами в четверг на заседании комитета.
Представители частного сектора выразили обеспокоенность, что невиновные исследователи, обнаружившие уязвимости и не имевшие злого умысла, могут быть подвергнуты санкциям в соответствии с законом.
Данную озабоченность также поддержал член комитета Джулиан Робинсон, выступивший против положений законодательства, криминализирующих этических хакеров.
«Я не уверен, что вы хотите криминализировать такое поведение, особенно когда люди стремятся помочь», — ответил Робинсон.
Джулиан Робинсон упомянул случай Уиттакера, онлайн-переписка которого указывала, что веб-сайт JamCOVID является легкой мишенью для злоумышленников.
По его словам, журналист TechCrunch был бы признан виновным в соответствии с пересматриваемым Законом о киберпреступлениях 2015 года.
«Я не знаю, хотите ли вы отговорить людей от такой работы, которая, честно говоря, делается во всем мире», — добавил он.
Робинсон также отметил, что при ограниченных местных ресурсах и внедрении Национальной системы идентификации в этом году правительство никогда не сможет найти внутренние ресурсы для надлежащей защиты своих сетей.

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +27
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости