bug bounty Ямайка
Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.
Власти Ямайки пересматривают закон о киберпреступлениях, принятый в 2015 году. Если положения закона останутся в силе и будут одобрены парламентом, этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.
Например, под санкции может попасть Зак Уиттакер, редактор безопасности TechCrunch, который в феврале прошлого года сообщил о незащищенности сервера облачного хранилища с загруженными документами на веб-сайте JamCOVID.
Организация частного сектора Ямайки (PSOJ) рекомендовала Объединенному специальному комитету, работающему над новой редакцией Закона о киберпреступлениях, разработать структуру, обеспечивающую признание этических хакеров.
Данное предложение активно обсуждалось законодателями и технократами в четверг на заседании комитета.
Представители частного сектора выразили обеспокоенность, что невиновные исследователи, обнаружившие уязвимости и не имевшие злого умысла, могут быть подвергнуты санкциям в соответствии с законом.
Данную озабоченность также поддержал член комитета Джулиан Робинсон, выступивший против положений законодательства, криминализирующих этических хакеров.
«Я не уверен, что вы хотите криминализировать такое поведение, особенно когда люди стремятся помочь», — ответил Робинсон.
Джулиан Робинсон упомянул случай Уиттакера, онлайн-переписка которого указывала, что веб-сайт JamCOVID является легкой мишенью для злоумышленников.
По его словам, журналист TechCrunch был бы признан виновным в соответствии с пересматриваемым Законом о киберпреступлениях 2015 года.
«Я не знаю, хотите ли вы отговорить людей от такой работы, которая, честно говоря, делается во всем мире», — добавил он.
Робинсон также отметил, что при ограниченных местных ресурсах и внедрении Национальной системы идентификации в этом году правительство никогда не сможет найти внутренние ресурсы для надлежащей защиты своих сетей.
SECURITYLAB.RU