黃道麗-“白帽子”漏洞挖掘法律風險分析報告_第1頁
黃道麗-“白帽子”漏洞挖掘法律風險分析報告_第2頁
黃道麗-“白帽子”漏洞挖掘法律風險分析報告_第3頁
黃道麗-“白帽子”漏洞挖掘法律風險分析報告_第4頁
黃道麗-“白帽子”漏洞挖掘法律風險分析報告_第5頁
已閱讀5頁,還剩25頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

公安部第三研究所網絡安全法律研究中心主任/副研究員西安交通大學信息安全法律研究中心博士漏洞治理成為網絡安全保障的基礎性環節制、情報共享機制、研判處置機制,準確把握政府和企業網絡安全信息共享機制;漏洞治理成為網絡安全保障的基礎性環節挖掘、報告、披露和利用,為發展國家安全反制能力打下基礎,從整體上提升國家的網絡安目令安全事件回顧與基本概念解析錄令國外安全漏洞挖掘的最佳實踐及立法國內外漏洞概念梳理我國“白帽子”漏洞挖掘法律遵從框架表3企業/眾測平臺的漏洞獎勵金額國外漏洞挖掘的法律框架表5“白帽子”漏洞挖掘的法規遵從對比表基本概念解析念混用,具備能被利用而導致安“白帽子”漏洞挖掘的法律遵從框架念混用國家秘密法》《治安管理處罰法》《刑法》《國家安全法》《網絡安全法(草案二次審議稿)》等“白帽子”漏洞挖掘的法律遵從框架我國法律目前缺少對安全漏洞的挖掘、報告、披露、交易和行為的正面規范指引。應。“白帽子”漏洞挖掘的法律遵從框架令作為我國網絡安全保障基本法的《網絡安全法(草案二次審議稿)》發布,涉及漏洞的規定變更為6條,考慮到“一些意發布系統漏洞等網絡安全信息,對維護網絡安全影響較大,應予規內外部風險攻擊行為“白帽子”漏洞挖掘的法律風險來源內外部風險攻擊行為法法律遵從風險侵入行為侵入行為國外安全漏洞挖掘的最佳實踐獎勵計劃、政府金錢獎勵計劃。身具有的攻擊和資源兼備性日益復雜,都呼喚中立的第三方協調漏洞挖掘和報告行為,以確保能力差異和利益沖突不會妨害提升網絡安全這一總目標的實現。國外安全漏洞挖掘的最佳實踐令惠普訴SNOSOFT公司研究者案件令蘋果贊越獄社區對IOS安全令蘋果不打算起訴FBI國外安全漏洞挖掘的立法令1998《數字千年版權法》(第1201條)國外安全漏洞挖掘的立法特點和趨勢令關鍵信息基礎設施漏洞挖掘的絕對禁止令對漏洞挖掘的授權作擴大解釋令特殊目的下漏洞挖掘的豁免令注重對“白帽子”身份的認可和招募我國“白帽子”漏洞挖掘的法律建議建議一關鍵信息基礎設施的內涵和外延界定我國“白帽子”漏洞挖掘的法律建議建議二相關主體概念和法律地位確定1)眾測平臺屬于網絡信息安全測試、評估行業的服務(電商)平臺3)企業屬于接受安全服務,并適度減輕缺陷責任的受測對象我國“白帽子”漏洞挖掘的法律建議建議三“白帽子”的權利和義務規范為3)通過行業規范強化“白帽子”的道德感和職業操守,明確邊界4)“白帽子”定期法律知識培訓我國“白帽子”漏洞挖掘的法律建議建議四眾測平臺的協調監督義務法權益“白帽子”漏洞挖掘的法律建議建議五漏洞挖掘的豁免條件“白帽子”漏洞挖掘的法規遵從對比構建國家層面網絡安全命運共同體的對策建議政府加強有效監管企業增強社會責任感眾測平臺規范管理流程“白帽子”提高法律意識小結通過適當的衡量標準納入到安全產業當中,確實子”自定義,而是部分取決于企業對“白帽子”和漏洞挖掘行為的態度,及眾測平臺的法律定位和安全保障力度。律框架。在法律規定不完善的情況下,立法可進一步明確“白帽子”漏洞挖掘行為的活動

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論