查阅电脑法例
限制计算机访问和使用的法律应该谨慎地平衡打击网络犯罪的需要与支持安全研究的价值, 创新, 以及其他合法活动.
DMCA
《pg电子》(DMCA)通过限制分析软件漏洞的能力,可能会阻碍善意的安全研究. 我们支持在不减少版权的情况下扩大对安全研究人员的保护.
- 11/14/21 - 2021年安全研究员规则的快速分析
- 07/16/21 - 就保安研究人员保护事宜致版权局的单方函件
- 06/23/21 - Rapid7加入针对安全工具的DMCA诉讼声明
- 07/13/18 - 对美国司法部关于DMCA安全研究人员豁免的信函的快速回应
- 12/18/17 - 向版权局提出联合意见,支持加强DMCA安全研究人员豁免
- 06/28/17 - 版权局呼吁新的网络安全研究人员保护
- 10/27/16 - 就具体的DMCA改革向版权局提出联合意见,以保护安全研究人员
- 03/15/16 - Rapid7, Bugcrowd和HackerOne文件亲研究员评论DMCA Sec. 1201
- 10/28/15 - 新的DMCA豁免对安全研究人员来说是积极的一步
业内人士
独立的安全研究对推进网络安全具有重要意义, 但《pg电子》(业内人士)对有益的研究和恶意黑客行为几乎没有区别. 我们支持负责任的业内人士改革和澄清,以保护安全研究人员和互联网用户免受过于宽泛的责任.
- 06/04/21 - 建议在业内人士下保护安全研究人员
- 06/03/21 - 最高法院意见缩小业内人士分析
- 07/13/20 - Rapid7加入业内人士向最高法院的简报
- 10/20/15 - 为什么我不讨厌白宫/格雷厄姆修正案
- 01/26/15 - 我们如何使安全研究非犯罪化?
- 01/23/15 - 总统的网络安全提案会让我们更安全吗?
英国计算机滥用法
英国的《pg电子》(CMA)危害了防御性安全工具的共享, 不承认诚信安全研究的重要性, 并且未能定义访问系统的授权构成. Rapid7支持合理的改革,澄清这些问题,在不为滥用创造机会的情况下推进网络安全.
- 06/08/21 - 关于1990年计算机滥用法案的立场
- 06/07/21 - 1990年英国内政部呼吁信息计算机滥用法案
州
Rapid7偶尔会就计算机访问法律向各州提供建议,以保护消费者和企业,同时避免阻碍研究和创新.
- 09/21/16 - Rapid7支持密歇根汽车黑客法中的研究人员保护
- 05/16/16 - 关于密歇根州汽车黑客立法的联名信
黑客回来
授权私营实体采取积极措施报复黑客行为,可能会破坏网络安全并造成附带损害.
- 06/17/21 - 对私营部门黑客攻击的看法
- 05/24/17 - 为什么公司不应该试图攻击他们的黑客
- 04/17/18 - 格鲁吉亚不应授权“黑客攻击”