Empresas tecnológicas, proveedores de seguridad y organizaciones sin ánimo de lucro han lanzado dos nuevas iniciativas, respaldadas por Google, para proteger a los investigadores de seguridad de “buena fe” de las amenazas legales y permitir su participación en los debates políticos. Google, Intel, Luta Security, HackerOne, BugCrowd e Intigriti han creado el Consejo de Políticas de Hacking, que abogará a escala mundial por una legislación y una normativa que fomenten las mejores prácticas en la divulgación de vulnerabilidades.
Google también ha proporcionado financiación inicial para el Fondo de Defensa Legal de la Investigación en Seguridad, una organización sin ánimo de lucro independiente que ofrece ayuda financiera a los investigadores que se enfrentan a problemas legales tras informar de un fallo a una empresa. Los investigadores de seguridad suelen buscar fallos aprovechables en los servicios en línea y, a continuación, informan de estas vulnerabilidades a las empresas responsables de los productos, con la esperanza de que publiquen una solución. Sin embargo, algunas empresas pueden restar importancia al impacto o demandar al investigador por violar las leyes contra el pirateo o infringir los derechos de autor, lo que desalienta este tipo de investigación.
El Hacking Policy Council se ha reunido con funcionarios de la UE para debatir las modificaciones de la propuesta de Ley de Resiliencia Cibernética y está presionando para que se introduzcan cambios en la política comercial estadounidense que faciliten la divulgación transfronteriza de vulnerabilidades. Tanto el Hacking Policy Council como el fondo de defensa legal se enfrentarán a retos a la hora de apoyar y representar a la diversa comunidad de hackers, y el fondo de defensa legal necesitará investigar a fondo los casos potenciales antes de proporcionar asistencia financiera.
Ilustración: white hat hacker via Canva
