Koalisi perusahaan dan organisasi keamanan dunia maya meluncurkan beberapa inisiatif pada hari Kamis yang dimaksudkan untuk mendorong peretas etis untuk menemukan dan mengungkapkan kerentanan, dan untuk melindungi mereka dari masalah hukum jika mereka melakukannya.
Google dan organisasi lain yang berfokus pada keamanan dunia maya mengumumkan peluncuran dana pembelaan hukum untuk mendukung peneliti keamanan dan pentester yang terlibat dalam peretasan etis, serta kelompok advokasi, Dewan Kebijakan Peretasan, yang akan melobi peraturan yang sehat seputar pengungkapan kerentanan.
Eric Goldstein, asisten direktur eksekutif untuk keamanan siber di CISA, mengatakan pada konferensi pers hari Kamis “hanya ada dua opsi” untuk setiap kerentanan yang diberikan: “aktor dengan itikad baik atau aktor dengan itikad buruk akan menemukannya.”
“Jadi, bagaimana kita di komunitas keamanan siber menyusunnya? Bagaimana kita menggeser keseimbangan skala untuk meningkatkan kemungkinan pelaku yang beritikad baik menemukan kerentanan sebelum pelaku yang beritikad buruk melakukannya?” Dia bertanya.
“Saat ini, dalam banyak kasus, dek ini ditumpuk berlawanan arah. Ada kendala minimal yang membatasi kebebasan pelaku yang beritikad buruk dan ada terlalu banyak hambatan, terlalu banyak ketakutan, terlalu banyak disinsentif. Kita harus mengubah keseimbangan itu.”
Goldstein mencatat bahwa Departemen Kehakiman baru-baru ini mengubah kebijakan pengisiannya untuk secara eksplisit mencegah mengejar peneliti keamanan etis. Namun dia menambahkan bahwa masih banyak yang dapat dilakukan untuk memastikan para peneliti memiliki “lingkungan kebijakan, hukum, dan peraturan yang tepat sehingga pelaku yang beritikad baik merasa ada ruang yang aman bagi mereka.”
Selengkapnya: The Record
