Mozilla Firefox官方发表宣言 远离用户数据

  • A+
所属分类:网络安全新闻
腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳定/安全漏洞多/单点部署无冗余等常见问题,满足电商/直播/教育等日均PV1-100万的网站部署需求。


成都、重庆区云产品3折特惠,全新机型计算提速,最高睿频可达3.7GHz

Mozilla Firefox官方发表宣言 远离用户数据

互联网组织表示,希望在Firefox中发现漏洞的安全研究人员不应该担心Mozilla会起诉他们。当然,只要它们不会弄乱用户数据。

Mozilla已经有十多年的安全漏洞赏金计划,他对法律问题如何干扰漏洞搜寻过程表示不满,并决定改变其漏洞赏金计划政策以缓解这一问题。

由于为参与赏金计划的人提供的法律保护未能发展,安全研究人员往往处于危险之中,该组织决心为那些在其网络浏览器中寻找漏洞的研究人员提供安全港。

根据互联网组织的说法,bug赏金参与者可能最终因其根据计算机欺诈和滥用法案(CFAA)开展的活动而受到惩罚,这是一项将未经授权的计算机系统用于犯罪的反黑客法。

“我们经常听到研究人员担心公司或政府可能会对他们的合法安全研究采取法律行动。[...]我们今天所做的政策调整旨在为我们自己的赏金计划创造更大的清晰度,并为参与诚信的研究人员消除这种法律风险,“Mozilla 说。

为此,浏览器制造商正在对其政策进行两处更改。一方面,该组织澄清了其虫子赏金计划的范围,而另一方面,它已向研究人员保证,如果他们不违反规则,将不会对他们采取法律行动。

现在,Mozilla明确表示其错误赏金计划的参与者“不应该访问,修改,删除或存储我们用户的数据。”该组织还表示,它“不会威胁或对任何人提出任何法律诉讼善意努力遵守我们的bug赏金计划。“

基本上,浏览器制造商表示不会根据任何法律(包括DMCA和CFAA)或根据其适用的服务条款和可接受使用政策起诉研究人员,因为他们的研究是作为错误赏金计划的一部分进行的。

“我们认为安全研究是在CFAA下'授权',”Mozilla说。

这些变化在组织的主要赏金页面的一般资格和安全港部分中全面提供,应该有助于研究人员了解Mozilla的期望。

CE安全网

发表评论

您必须登录才能发表评论!