首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第44期->安全新闻
出处:赛迪网
日期:2003-09-03
赛迪网
【赛迪网讯】据出席Black Hat安全大会的斯坦福大学互联网和社会中心主任Jennifer Granick 31日表示,如果安全研究人员和黑客们公布软件脆弱性或漏洞的详细情况,他们可能面临法律纠纷。
Granick警告称,他们可能违反近期的法律,如数字千年版权法以及习惯法等的规定。
为使研究人员免承担法律责任,他们需要小心谨慎地对待公布的内容和方式。Granick称,公布的方式与内容具同等重要性,如果是为了帮助别人而公布此类信息,法律对这种情况可能会另当别论。
美国宪法第一修正案规定,公布真实的信息是合法的。但随着时间的推移,法院和立法者们对这个一般规则制定了种种例外情况。
与传统的出版物相比,电脑代码具有功能和信息两方面内容。Granick称,一方面,它是电脑专家相互交流的语言,另一方面,它又是一种工具,而作为信息交流这一方面是受到宪法第一修正案的保护的。
Granick称,斯坦福法学院计划于10月份举办一次会议,研究公布脆弱性可能引发的法律问题。
版权所有,未经许可,不得转载