德国联邦司法部提出了一项新法律,为负责任地识别和报告安全漏洞的安全研究人员提供法律保护。该法律草案旨在排除这些研究人员的刑事责任和起诉,只要他们的行为在规定的范围内。联邦司法部长Marco Buschmann博士强调了认识到这些人在缩小IT安全漏洞方面的重要作用,而不是使他们面临法律风险。
对《刑法典》(StGB)第202a条的拟议修正案概述了法律保护的具体标准。研究人员必须采取行动,以识别IT系统中的漏洞或安全风险,并将这些发现报告给系统运营商、软件制造商或联邦信息安全办公室(BSI)等负责实体。该法律还对严重的数据间谍和拦截案件施加了更严厉的处罚,尤其是针对关键基础设施的数据,强调了保护安全研究人员和维护强大网络安全之间的平衡。来源