4 min
Public Policy
根据DMCA法案扩大对安全研究人员的保护. 1201
美国国会图书馆宣布,它将根据《pg电子游戏试玩》(DMCA)第1201条,更新并扩大对安全测试的法律保护。.
5 min
Public Policy
优先考虑协调漏洞披露的基本原则
In this post, 我们的目标是根据授权区分三种广泛的CVD工艺, incentives, 所需的资源. 我们还敦促在转向更先进和资源密集的进程之前,更广泛地采用基础进程.
3 min
Public Policy
格鲁吉亚不应该授权“黑客攻击”
更新:2018年5月9日:乔治亚州州长迪尔否决了SB 315. 经过深思熟虑的否决
在声明中,总督指出,该立法引起了“对
对国家安全的影响和其他潜在的后果,”以及“SB
可能会在不经意间阻碍政府和私营企业的能力。
防止违规. 声明表示有兴趣与
网络安全和执法部门制定了一项新政策.
乔治亚州立法机构最近通过了
2 min
Public Policy
欢迎美国政府披露漏洞的过程透明化
白宫最近公布了美国政府披露或保留零日漏洞程序的细节. 新的副总裁章程为几个关键问题提供了答案, 但它将如何在实践中运作仍有待观察.
5 min
Public Policy
版权局呼吁新的网络安全研究人员保护
On Jun. 22日,美国版权局发布
[http://www.copyright.gov /政策/ 1201 /部分- 1201 -完整的报告.pdf] its
期待已久的Sec研究. 数字千年版权法案(DMCA)第1201条,
这对独立的网络安全研究人员具有重要意义.
大多数消息都是非常积极的. Rapid7广泛倡导研究人员
保护措施要内置到此报告中,提交两套详细的
comments-see这里
[/ 2016/03/15 / rapid7-bugcrowd-and-hackerone-file-pro-res
2 min
Public Policy
加强物联网市场透明度的立法
马萨诸塞州民主党参议员埃德·马基(Ed Markey)准备提出一项立法
物联网(IoT)自愿网络安全标准计划. The
被称为“网络盾牌法案”的立法将使物联网产品符合这一要求
用标准显示的标签表明安全等级高到
消费者——比如物联网的能源之星评级. Rapid7支持这项立法
他认为,市场透明度的提高将增强网络安全
保护消费者.
The
4 min
Public Policy
Rapid7就北美自由贸易协定重新谈判发表评论
2017年4月,特朗普总统发布了一项行政命令,指示对
所有贸易协定. 这个过程现在正在进行:美国贸易
美国贸易代表(USTR)——美国首席贸易协定谈判代表——正式宣布
请求[http://www.regulations.. gov/docket/USTR-2017-0006]公众意见
重新谈判北美自由贸易协定的目标
(NAFTA). 北美自由贸易协定是美国、加拿大和墨西哥之间的贸易协定
涵盖了广泛的主题,如
4 min
Public Policy
白宫网络安全行政命令摘要
昨天,特朗普总统发布了一项关于网络安全的行政命令:
“加强联邦网络的网络安全至关重要
基础设施.”
[http://www.federalregister.gov /文件/ 2017/05/16/2017 - 10004 / strengthening-the-cybersecurity-of-federal-networks-and-critical-infrastructure]
不过,行政命令(EO)总体上是积极的,经过深思熟虑
这只是一个漫长过程的开始,本身并不是一个翻天覆地的变化. The
行政长官指示各机构提出计划
4 min
Research
NCSAM:将好奇心定罪的危险
这是Kurt Opsahl [http://twitter]的客座文章.com/kurtopsahl),副
电子前沿基金会的执行董事和总法律顾问
[http://twitter.com/EFF].
10月是国家网络安全意识月,Rapid7正在开展这项活动
是时候庆祝安全研究了. 今年,NCSAM恰逢新的法律
DMCA对安全研究的保护
[/ 2016/10/03 /网络安全-认识-月- 2016 -的- - - - -研究人员)
还有30周年纪念
2 min
Public Policy
我加入了Rapid7!
Hello! 我是Harley Geiger,我加入了Rapid7,担任公共部门主管
政策,总部设在华盛顿特区办事处. 实际上我加入了一点
一个多月前,但最近发生了很多事! 我很高兴能参与其中
这个团队致力于让我们互联的世界变得更安全.
Rapid7已经表明了帮助促进法律保护的承诺
安全研究界. 我是律师,不是技术专家,而且是
我希望增加的价值是作为一个报告
1 min
Legal
Rapid7对瓦森纳安排拟议规则的评论
过去两个月,美国商务部工商局(Bureau of Industry)和
安全(BIS)一直在进行公众咨询,以征求对其
对入侵软件实施出口管制的建议
Wassenaar安排. 您可以阅读有关提案和Rapid7的初始名称
thoughts here
[/ 2015/06/13 / response-to-the-us-proposal-for-implementing-the-wassenaar-arrangement-export-controls-for-intrusion-software]
. 咨询窗口已于7月20日星期一关闭
8 min
Metasploit
瓦森纳安排-常见问题
这篇文章的目的是帮助回答有关Wassenaar的问题
Arrangement. 美方关于落实《pg电子游戏试玩》的建议请点击这里
[http://s3.amazonaws.com/public-inspection.federalregister.gov / 2015 - 11642.pdf],
以及工业和安全局(BIS)的常见问题解答
[http://www.bis.doc.gov/index.php /政策指导/ faq # subcat200]. For Rapid7's
处理瓦森纳事件,以及我们打算向国际清算银行提交的评论信息,
请读一读这个伴唱派
3 min
Public Policy
DMCA和CFAA改革请愿书
以下是TL;DR:
软件现在运行着一切,所有的软件都有缺陷,这意味着我们,作为
消费者正处于危险之中. 这包括你,并可能影响你的安全或质量
of life. 在这份请愿书上签名,保护你了解自己状况的权利
暴露于危险之中的:
http://petitions.whitehouse.gov /请愿书/ unlock-public-access-research-software
-safety-through-dmca-and-cfaa-reform / DHzwhzLD
The petition
上周末一份请愿书
[http://petitions.whitehouse.gov /请愿书/ unlock-public