安全研究人员应有权披露计算机设备中的缺陷问题
信息安全的重要性与日俱增。由于任何事情(从汽车到选票机)都与计算机系统息息相关,因此可以毫不夸张地讲,能够明白安全系统与非安全系统之间的区别至关重要。 然而,计算机安全研究人员却面临着越来越多的威胁。因为当此类人员披露计算机中所存在的缺陷时,计算机制造商通常会迁怒于此类人员,对其进行民事和刑事等方面的报复。 在过去的几十年中,目光短浅的信息技术企业和联邦检察官的所作所为也违背了支持数字权利
信息安全的重要性与日俱增。由于任何事情(从汽车到选票机)都与计算机系统息息相关,因此可以毫不夸张地讲,能够明白安全系统与非安全系统之间的区别至关重要。
然而,计算机安全研究人员却面临着越来越多的威胁。因为当此类人员披露计算机中所存在的缺陷时,计算机制造商通常会迁怒于此类人员,对其进行民事和刑事等方面的报复。
在过去的几十年中,目光短浅的信息技术企业和联邦检察官的所作所为也违背了支持数字权利管理(DRM)的相关版权法律的规定。而最终的结果则是安全研究人员通常会因披露了广泛使用的计算机系统中所存在的缺陷而遭到起诉,甚至是面临服刑的威胁。
2018年,电子前沿基金会(EFF)已请求美国国会图书馆版权办公室制定新的规定,即澄清安全研究人员有披露设备所存在的危险的权利。此举也是该基金会启动的推翻《数字千年版权法案》第1201条规定的项目的一部分。而事实上,相关人员不得利用第1201条的规定来抑制合法的研究与披露行为。(编译自www.eff.org)
