Computer Access Laws
限制计算机访问和使用的法律应该谨慎地平衡打击网络犯罪的需要与支持安全研究的价值, innovation, and other legitimate activity.
DMCA
《pg电子》(DMCA)通过限制分析软件漏洞的能力,可能会阻碍善意的安全研究. 我们支持在不减少版权的情况下扩大对安全研究人员的保护.
- 11/14/21 - Rapid7 analysis on 2021 security researcher rules
- 07/16/21 - 就保安研究人员保护事宜致版权局的单方函件
- 06/23/21 - Rapid7加入针对安全工具的DMCA诉讼声明
- 07/13/18 - 对美国司法部关于DMCA安全研究人员豁免的信函的快速回应
- 12/18/17 - 向版权局提出联合意见,支持加强DMCA安全研究人员豁免
- 06/28/17 - 版权局呼吁新的网络安全研究人员保护
- 10/27/16 - 就具体的DMCA改革向版权局提出联合意见,以保护安全研究人员
- 03/15/16 - Rapid7, Bugcrowd和HackerOne文件亲研究员评论DMCA Sec. 1201
- 10/28/15 - 新的DMCA豁免对安全研究人员来说是积极的一步
CFAA
独立的安全研究对推进网络安全具有重要意义, 但《pg电子》(CFAA)对有益的研究和恶意黑客行为几乎没有区别. 我们支持负责任的CFAA改革和澄清,以保护安全研究人员和互联网用户免受过于宽泛的责任.
- 06/04/21 - Proposed security researcher protection under CFAA
- 06/03/21 - Analysis of Supreme Court opinion narrowing CFAA
- 07/13/20 - Rapid7 joins CFAA brief to the Supreme Court
- 10/20/15 - Why I Don't Dislike the Whitehouse/Graham Amendment
- 01/26/15 - How Do We De-Criminalize Security Research?
- 01/23/15 - 总统的网络安全提案会让我们更安全吗?
UK Computer Misuse Act
英国的《pg电子游戏试玩》(CMA)危害了防御性安全工具的共享, 不承认诚信安全研究的重要性, 并且未能定义访问系统的授权构成. Rapid7支持合理的改革,澄清这些问题,在不为滥用创造机会的情况下推进网络安全.
States
Rapid7偶尔会就计算机访问法律向各州提供建议,以保护消费者和企业,同时避免阻碍研究和创新.
- 09/21/16 - Rapid7支持密歇根汽车黑客法中的研究人员保护
- 05/16/16 - Joint letter re Michigan vehicle hacking legislation
Hack Back
授权私营实体采取积极措施报复黑客行为,可能会破坏网络安全并造成附带损害.
- 06/17/21 - Rapid7 Position on Private Sector Hack Back
- 05/24/17 - Why Companies Shouldn’t Try to Hack Their Hackers
- 04/17/18 - Georgia Should Not Authorize "Hack Back"