FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

随着各国政府加大打击网络犯罪力度，计算机安全研究人员正获得前所未有的关注。英国与葡萄牙近期相继推出新政策，为道德黑客提供法律保护，使其能够无惧法律风险地发现和报告漏洞。

两国同步推进立法改革

英国安全事务大臣丹·贾维斯上周阐述了打击计算机犯罪的新策略，强调安全漏洞对英国经济造成的损害，并肯定安全研究人员的贡献。次日，葡萄牙议会通过法案，为这一群体提供更强有力的保护。

贾维斯在演讲中指出，英国1990年颁布的《计算机滥用法案》已不合时宜："该法案让许多网络安全专家感到束手束脚。这些研究人员在提升英国系统韧性、防范未知漏洞方面发挥着关键作用。我们不应排斥他们，而应欢迎其工作成果。"

英国政府正计划修订现行法律："我们拟对《计算机滥用法案》进行法律调整，为研究人员建立'法定抗辩'机制。只要遵守特定安全规范，他们在发现和共享漏洞时将免受起诉。"葡萄牙立法同样为安全研究人员提供保护，前提是其行为不谋取经济利益且不违反数据保护法。

业界呼吁建立安全港机制

Check Point软件公司英国及爱尔兰企业业务负责人夏洛特·威尔逊指出："现行法案将安全研究人员与网络犯罪分子混为一谈，即使他们本意是强化防御而非破坏。"她建议效仿葡萄牙模式："建立法律安全区，允许研究人员测试系统并负责任地报告漏洞。葡萄牙近期通过明确善意测试规则和负责任披露框架，树立了务实典范。"

Huntress安全运营高级经理德雷·阿加补充道："企业可通过奖励负责任披露、避免草率法律威胁、参与社区倡议等方式支持这一进程。政府则应成立独立监督机构，为合规研究提供咨询意见、调解披露纠纷并出具保证函。"

构建社会协同防御体系

贾维斯强调网络安全需要全社会参与："这项工作不能仅靠政府完成。只有通过合作才能形成有效威慑，因此政府与企业正携手提升安全水平。长期以来，企业和政界误将网络安全投资视为增长阻力，这实属谬见——网络安全不仅是安全基石，更是增长助推器。"

尽管立法进程刚刚启动，但英国显然正追随荷兰、法国、比利时等国的步伐，为安全研究人员创造更有利的法律环境。阿加特别指出："用户组织应被强制要求建立披露渠道、及时确认报告并在规定时限内完成修复。这将减轻研究人员负担，消除其法律风险顾虑。"

参考来源：

Security researchers given new boost

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）