美国司法部宣布调整一项政策,不再起诉违反美国联邦黑客法规《计算机欺诈和滥用法案》(CFAA)的善意安全研究。此举意义重大,因为 CFAA 经常对安全研究人员构成威胁,他们为了找到安全漏洞并进行修复,可能会探测或入侵系统。政策的修订意味着此类研究不会被指控。在与公告一起发布的声明中,副司法部长 Lisa O. Monaco 表示:“计算机安全研究是提高网络安全的关键驱动力。”“司法部从来无意将善意的计算机安全研究作为犯罪起诉,今天的公告为善意安全研究人员提供了清晰的信息,以此促进网络安全,这些研究人员在为了共同的利益根除漏洞。”该政策本身写道:“本部门执行 CFAA 的目标是通过维护个人、网络所有者、运营商和其他人的合法权利来促进隐私和网络安全,确保存储在其信息系统中的信息的机密性、完整性和可用性。”