安全漏洞发现的合法性边界:授权模式下的行为要素框架

被引：4

作者：

黄道丽 ^{[1
,2
]}

马民虎 ^{[1
]}

机构：

[1] 西安交通大学法学院

[2] 公安部第三研究所

来源：

西安交通大学学报(社会科学版) | 2017年 / 37卷 / 02期

关键词：

网络安全; 安全漏洞; 法律风险; 授权; 合法性边界; “白帽子”;

D O I：

10.15896/j.xjtuskxb.201702010

中图分类号：

D922.16 [文教、卫生管理法令];

学科分类号：

摘要：

不规范或非法的安全漏洞发现行为对网络安全实践发展造成冲击,凸显法律规定的灰色地带。安全漏洞具备非传统缺陷和资源的双重属性,传统缺陷理论和刑法单一惩治不能体现和承载双重属性所展现的复杂性。目前,限于法律规定的模糊性,安全漏洞发现行为本身存在可能产生"侵入"的刑事法律责任、"白帽子"的法律地位不明确、缺少对授权边界及构成要件的详细指引、众测平台的合规性有待强化等法律风险。为此,应围绕安全漏洞的法律属性,界定安全漏洞合法性发现的边界,明确漏洞挖掘的授权、限制与例外情形。

引用

页码：67 / 75

页数：9

共 12 条

[1] 从《网络安全法(草案二次审议稿)》看安全漏洞的法律规制 [J].