读取少量数据测试后厂商拿出日志说拖库、上传文件或者webshell是否会引起厂商误会……,,白帽子虽然从心里帮助厂商找到漏洞,但是这些法律“红线”问题无时无刻不成为白帽子的头顶上的“达摩克利斯”之剑。据媒体公开信息显示中国今年已抓违法黑客2703人。 现在,白帽子有可能破解这个“紧箍咒”,今天,笔者从中国最大漏洞响应平台了解到,补天漏洞响应平台将在下周举办首届白帽子在线法律培训课,所有注册白帽子可以免费参加培训。 补天漏洞平台负责人林伟介绍,补天漏洞平台是中国最大的漏洞响应平台,截至本月23日,2015全年,白帽子向补天平台提交有效漏洞42167个。 不完全统计,这些漏洞信息可能涉及到的个人信息和企业信息达到55.3亿条,白帽子提交漏洞后,补天通知厂商及早修补漏洞,避免信息泄露,白帽子对中国网 络安全做出了重大贡献。 但是,白帽子也遇到一些法律的难题,比如,读取少量数据测试后厂商拿出日志说拖库;测试过程中无意把某些系统搞瘫痪,不知如何处理;厂商找到白帽子后起诉入侵系统不知道补天如何帮助白帽子;厂商不修复后被别人看到标题后挖掘后利用等。 “有时候确实非常担心触犯法律。”补天平台资深白帽子小李介绍,自己经常在补天等漏洞平台提交漏洞,从来没有拖库等行为,但是也曾经被一些平台泄露个人信息,收到厂商恐吓电话。虽然小李也曾经咨询律师,但是仍然希望能接受系统法律培训。 这些问题几乎是所有白帽子都遇到的问题,为了彻底解决这个问题,补天漏洞响应平台开展首次法律专业咨询培训会。此次法律培训会主要内容包括国家计算 机系统安全保护条例、刑法等法律法规讲解,也从实践角度披露一些重大案件。培训会聘请资深律师理清法律界限,介绍法律常识,提高白帽子的法律修养,培训会 还会专门解答白帽子的法律问题。 林伟透露 ,截至本月23日,2015年全年补天漏洞响应平台共向白帽子发放奖金280.9万元,补天漏洞平台不但从资金上大力支持白帽子挖掘漏洞,还会加大对白帽 子的培养力度,在补天平台的白帽子既有资金收入又有其他各方面“收入”。培训结束后,补天平台法律在线咨询平台也将正式上线。白帽子提出法律问题,专业律 师将在24小时内提供解答。 服务小贴士: 培训时间:12月30日(星期三)晚上19时——21时 培训方式:360小水滴在线直播 报名方式:公开讲座。(补天平台二级以上白帽子在平台可以提交法律问题) 背景链接:2015年那些不zuo不dai的黑客大盘点 *原文地址:51cto |