Chanzo: www.hackerone.com – Mwandishi: HackerOne. Hivi karibuni serikali ya Ubelgiji imetangaza sheria mpya ya Ubelgiji ambayo itawaruhusu wadukuzi wa maadili kudukua kampuni yoyote ya Ubelgiji bila kibali chochote cha awali. Kihistoria, kanuni za maadili za udukuzi zinaeleza kuwa mdukuzi lazima awe na ruhusa ya kudukua shirika. Mashirika hurahisisha wadukuzi kushiriki udhaifu wanaopata kwa kutekeleza Sera za Ufichuzi wa Athari za Mazingira Hatarishi (VDPs). Siku hizi, inachukuliwa kuwa hatari kwa shirika KUTOKUWA NA VDP, kwa sababu kwa nini ungependa kujiondoa kutoka kwa chanzo muhimu cha taarifa ambacho husaidia kuzuia ukiukaji na kulinda biashara yako? Uamuzi huu wa serikali ya Ubelgiji unaonekana kuwa hatua katika mwelekeo sahihi kuelekea kulinda utafiti wa nia njema kwa kuwa tunajua uwezekano wa dhima ya kisheria unaweza kuwa na athari ya kusikitisha kwa utafiti na ufichuzi wa athari. Ripoti ya Usalama ya Hacker-Powered ya 2022 iligundua kuwa 12% ya wavamizi ambao hawajaripoti hatari kwa shirika walisema hii ilitokana na kutishia lugha ya kisheria kwenye tovuti ya kampuni. Sheria mpya ya Ubelgiji inapaswa kusherehekewa kwa maana kwamba inakubali utafiti wa usalama wa nia njema unahitaji kulindwa. Lakini pia ina mapungufu ambayo, kama hayatashughulikiwa, yanaweza kuifanya sheria hiyo kutofanya kazi. Bandari salama ya kisheria ina masharti ya kuarifiwa kwa mamlaka ya serikali kuu chini ya hali fulani. Ingawa kunaweza kuwa na faida kadhaa za kufanya hivi, pia kuna mapungufu mengi. Kwa mtazamo wa vitendo, wadukuzi wengi wanaweza kuona hili kuwa la kuchukiza. Na ukiangalia aina hii ya muundo hapo awali, kushiriki kwa nyumba kuu za kusafisha mara nyingi kumeishia kuwa chanzo cha uvujaji wa habari. Pili – na la kutisha zaidi – mamlaka hii ya serikali kuu lazima iidhinishe ufichuzi wote wa habari za umma. Hii haitafanya. Katika tasnia nzima, tunaona mashirika na serikali kwa pamoja zikidai kujitolea kwa uwazi wa usalama, lakini zikishindwa kuishi kulingana na maneno hayo. Sababu kuu ambayo tumefanya maendeleo ya usalama katika miongo kadhaa iliyopita ni shukrani kwa ushiriki mpana wa habari ndani ya jumuiya ya usalama. Tunahitaji kuacha kuchukua hatua za kurudi nyuma hapa. Mabadiliko ya hivi majuzi ya sera ya Idara ya Haki ya Marekani ya kutoza vitendo chini ya Sheria ya Ulaghai na Matumizi Mabaya ya Kompyuta (CFAA) ili kuongeza ulinzi wa udukuzi yanatoa ulinzi wa kina zaidi kwa wadukuzi wa nia njema wanaoogopa kushtakiwa. Hakuna sharti la kuhusisha mamlaka ya serikali kuu, na uchapishaji wa taarifa za usalama hauondoi ulinzi huo. Theluthi mbili ya wavamizi waliohojiwa katika Ripoti yetu ya Usalama ya 2022 ya Hacker-Powered waliamini kuwa ingeongeza hisia zao za ulinzi. Kile ambacho sheria hazizingatii ni kesi za madai zinazoletwa na makampuni dhidi ya wadukuzi. Tunahitaji kuwafanya wadukuzi wajiamini kikamilifu kuhusu kuripoti udhaifu, na lazima makampuni yahusishwe. Ndiyo maana tulianzisha mpango wa Gold Standard Safe Harbor (GSSH) mwaka jana. Kukubali GSSH kunawakilisha uidhinishaji wa shirika wa maendeleo haya ya hivi punde ya kisheria na udhibiti yanayozunguka utafiti wa usalama. Wateja wa HackerOne wanaotumia GSSH pia wanaidhinisha kwa uwazi utafiti wa usalama wa nia njema. Kuleta uwazi hapa ni muhimu sio tu kulinda wadukuzi, lakini pia kulinda makampuni. Uidhinishaji husaidia kufafanua tofauti kati ya ufikiaji wakati wa utafiti wa usalama wa nia njema dhidi ya ukiukaji wa data unaoweza kuripotiwa. Sababu kubwa (42%) inazuia wavamizi kufichua maelezo muhimu ya uwezekano wa kuathiriwa ni kwamba shirika halina mbinu inayoweza kugundulika kwa urahisi ya kuripoti athari. Mifano itajumuisha Mpango wa Ufichuzi wa Athari zinazoweza kutafutwa kwa urahisi, faili ya security.txt, n.k. Hitilafu hizo zinaweza kuwa na athari kwenye biashara na chapa yako kwa hivyo ungependa kujua kuzihusu. Iwapo ungependa kujua kuhusu udhaifu wako, punguza hatari yako ya uvunjaji sheria, na utangulie mawasilisho yoyote ya mshangao kutoka kwa wadukuzi, kutengeneza Sera ya Ufichuzi wa Udhaifu ni hatua ya kwanza. Anza kwa safari yako ya kufichua uwezekano wa kuathirika. Url ya Chapisho Asilia: https://www.hackerone.com/ethical-hacker/what-does-belgiums-new-legal-framework-hacking-mean-me