Computer Access Laws
限制计算机访问和使用的法律应该谨慎地平衡打击网络犯罪的需要与支持安全研究的价值, innovation, 以及其他合法活动.
DMCA
《ladbrokes立博中文版》(DMCA)通过限制分析软件漏洞的能力,可能会阻碍善意的安全研究. We support changes to extend protections for security researchers without diminishing copyright.
- 11/14/21 - 2021年安全研究员规则的快速分析
- 07/16/21 - Ex Parte letter to Copyright Office on security researcher protection
- 06/23/21 - Rapid7加入针对安全工具的DMCA诉讼声明
- 07/13/18 - Rapid7 response to DOJ letter on DMCA security researcher exemption
- 12/18/17 - 向版权局提出联合意见,支持加强DMCA安全研究人员豁免
- 06/28/17 - Copyright Office Calls for New Cybersecurity Researcher Protections
- 10/27/16 - Joint comments to Copyright Office on specific DMCA reforms to protect security researcher
- 03/15/16 - Rapid7, Bugcrowd, and HackerOne file pro-researcher comments on DMCA Sec. 1201
- 10/28/15 - 新的DMCA豁免对安全研究人员来说是积极的一步
CFAA
Independent security research is valuable for advancing cybersecurity, 但《ladbrokes立博中文版》(CFAA)对有益的研究和恶意黑客行为几乎没有区别. 我们支持负责任的CFAA改革和澄清,以保护安全研究人员和互联网用户免受过于宽泛的责任.
- 06/04/21 - 建议在CFAA下保护安全研究人员
- 06/03/21 - 最高法院意见缩小CFAA分析
- 07/13/20 - Rapid7加入CFAA向最高法院的简报
- 10/20/15 - 为什么我不讨厌白宫/格雷厄姆修正案
- 01/26/15 - 我们如何使安全研究非犯罪化?
- 01/23/15 - Will the President's Cybersecurity Proposal Make Us More Secure?
英国计算机滥用法
The UK's Computer Misuse Act (CMA) imperils the sharing of defensive security tools, provides no acknowledgement of the importance of good faith security research, and fails to define what constitutes authorization for access to systems. Rapid7支持合理的改革,澄清这些问题,在不为滥用创造机会的情况下推进网络安全.
- 06/08/21 - 关于1990年计算机滥用法案的立场
- 06/07/21 - 1990年英国内政部呼吁信息计算机滥用法案
States
Rapid7偶尔会就计算机访问法律向各州提供建议,以保护消费者和企业,同时避免阻碍研究和创新.
- 09/21/16 - Rapid7 Supports Researcher Protections in Michigan Vehicle Hacking Law
- 05/16/16 - 关于密歇根州汽车黑客立法的联名信
Hack Back
授权私营实体采取积极措施报复黑客行为,可能会破坏网络安全并造成附带损害.
- 06/17/21 - 对私营部门黑客攻击的看法
- 05/24/17 - 为什么公司不应该试图攻击他们的黑客
- 04/17/18 - 格鲁吉亚不应授权“黑客攻击”