據(jù)出席Black Hat安全大會(huì)的斯坦福大學(xué)互聯(lián)網(wǎng)和社會(huì)中心
主任Jennifer Granick 31日表示，如果安全研究人員和黑客們公布軟件脆弱性或漏洞的詳細(xì)情
況，他們可能面臨法律糾紛。


Granick警告稱，他們可能違反近期的法律，如數(shù)字千年版
權(quán)法以及習(xí)慣法等的規(guī)定。


為使研究人員免承擔(dān)法律責(zé)任，他們需要小心謹(jǐn)慎地對(duì)待
公布的內(nèi)容和方式。Granick稱，公布的方式與內(nèi)容具同等重要性，如果是為了幫助別人而公布此
類信息，法律對(duì)這種情況可能會(huì)另當(dāng)別論。


美國(guó)憲法第一修正案規(guī)定，公布真實(shí)的信息是合法的。但
隨著時(shí)間的推移，法院和立法者們對(duì)這個(gè)一般規(guī)則制定了種種例外情況。


與傳統(tǒng)的出版物相比，電腦代碼具有功能和信息兩方面內(nèi)
容。Granick稱，一方面，它是電腦專家相互交流的語(yǔ)言，另一方面，它又是一種工具，而作為信
息交流這一方面是受到憲法第一修正案的保護(hù)的。


Granick稱，斯坦福法學(xué)院計(jì)劃于10月份舉辦一次會(huì)議，研
究公布脆弱性可能引發(fā)的法律問(wèn)題。



摘自　賽迪網(wǎng)