Portugal近日对其网络犯罪法进行了重要修订,将安全研究人员因善意安全测试可能触犯的法律风险排除在外。此次修改是在业内长期呼吁下推动,旨在鼓励漏洞研究和网络空间安全创新。
根据最新法律,专注于发现和汇报安全漏洞的研究者在合规范围内开展相关活动,将不再因行为本身被刑事追责。过去,缺乏明确豁免条款使许多研究者面临法律不确定性,甚至可能因此规避公开披露关键漏洞。
此举被业界视作一项促进国家网络安全治理、提升漏洞响应机制的积极变化,有望带动更多本地及国际安全合作。
Portugal近日对其网络犯罪法进行了重要修订,将安全研究人员因善意安全测试可能触犯的法律风险排除在外。此次修改是在业内长期呼吁下推动,旨在鼓励漏洞研究和网络空间安全创新。
根据最新法律,专注于发现和汇报安全漏洞的研究者在合规范围内开展相关活动,将不再因行为本身被刑事追责。过去,缺乏明确豁免条款使许多研究者面临法律不确定性,甚至可能因此规避公开披露关键漏洞。
此举被业界视作一项促进国家网络安全治理、提升漏洞响应机制的积极变化,有望带动更多本地及国际安全合作。