Компоненты

Теперь в Black Hat: адвокат, чтобы проверить ваш взлом

Villainous ❤️ BlackHat You so F' precious when you smile ❤️

Villainous ❤️ BlackHat You so F' precious when you smile ❤️
Anonim

В этом году на конференции по безопасности Black Hat в Лас-Вегасе появилась новая услуга для докладчиков конференции: адвокаты по вызову.

Впервые Фонд Electronic Frontier Foundation укомплектовал стенд на выставке с адвокатами, готов чтобы взять каких-либо броских исследователей безопасности и предоставить им бесплатную юридическую консультацию. Идея состоит в том, чтобы облегчить хакерам говорить о передовых исследованиях, даже если они подчиняются тому, что EFF видит в качестве фиктивных юридических угроз.

Укомплектование тихой кабиной в самом конце длинной линии поставщика стенды здесь, в Caesar's Palace, юристы EFF готовы консультироваться и иногда давать юридические рефералы исследователям, которые опасаются, что их работа может привести к неприятностям.

Адвокат, который знает о взломе, не совсем то, что вы можете найти в телефоне книги, сказал Курт Опсаль, адвокат штата EFF.

По состоянию на четверг днем ​​в EFF было около полудюжины участников, сказал Опсаль. Он не будет говорить о деталях, но он сказал, что суть усилий заключается в том, чтобы помочь исследователям чувствовать себя в безопасности при представлении своих исследований. «Тот факт, что мы вокруг, и есть место, куда могут пойти люди, даст им определенную уверенность», - сказал он. «К сожалению, есть некоторые компании, которые смутно видят свободу некоторых людей, чтобы возиться», - сказал он.

EFF оказывает такую ​​юридическую помощь на разовой основе в течение многих лет, но в Black Hat на этой неделе он начал официальную программу, названную проектом «Права кодеров».

С правами кодеров EFF хочет поддерживать законные исследования обратного проектирования и уязвимости.

Адвокаты EFF говорят, что решение компании угрожать исследователю сильно зависит о его корпоративной культуре и о том, имеет ли он какой-либо опыт в сообществе по исследованию безопасности. По словам Дженнифер Граник, директора по гражданским свободам группы и известного специалиста в этой области, размер также имеет значение. «По моему опыту, чем меньше компания, тем хуже они.»

В прошлом году исследователям из поставщика безопасности IOActive пришлось вытащить разговор Black Hat после того, как небольшая компания под названием HID Global угрожала подать в суд на них за нарушение патентных прав.

Исследователи, которые хотят поговорить с юристами EFF, могут зайти на стенд и организовать консультацию в отдельной комнате в отеле.

Это личное пространство делает вещи немного проще, сказал Опсаль. Он вспоминает встречу 2006 года, где ему приходилось разговаривать с участником Defcon. Единственный способ убедиться в том, что они не подслушаны, - это провести их встречу во время прогулки по стоянке отеля. «Это было достойно прогулки», - сказал он. «Несмотря на жаркую погоду».