Pourquoi il faut assurer la protection juridique des hackers (éthiques)

En contournant les règles de sécurité des entreprises, les hackers éthiques s’exposent parfois à des conséquences juridiques alors même qu’ils œuvrent pour le bien commun. L’initiative lancée par HackerOne vise à encourager les bonnes pratiques et à soutenir la communauté mondiale de hackers éthiques.

Les premières conclusions du rapport mondial HackerOne sur le hacking éthique, qui sera publié dans quelques semaines, révèlent que plus de la moitié des hackers n’ont pas signalé une vulnérabilité qu’ils ont découverte. Pourquoi ? 12 % parce qu’ils ont senti une forme de menace juridique de la part de l’organisation.

Voilà pourquoi HackerOne lance cette semaine son initiative Gold Standard Safe Harbor (GSSH) auprès des entreprises. Son objectif : dégager les hackers de toute responsabilité lorsqu’ils exercent leur activité de manière éthique. Cette annonce est l’aboutissement des efforts déployés par HackerOne pour «  valoriser les hackers tout au long du mois de la sensibilisation à la cybersécurité »

Par défaut, toute politique de divulgation de vulnérabilités, y compris les programmes de bug bounty, devrait inclure une clause qui décrit les protections juridiques auxquelles les hackers peuvent s’attendre. C’est ce que pense HackerOne en lançait le GSSH.

Il s’agit d’une « déclaration courte et efficace, que les entreprises peuvent facilement adopter pour standardiser l’approche et éviter aux hackers de naviguer entre les règles des différents programmes sur lesquels ils collaborent« .

Les organisations qui s’engagent à respecter le GSSH remplaceront leur déclaration de Safe Harbor existante par la GSSH sur leur page de programme et recevront un badge numérique correspondant. Les hackers pourront également rechercher des programmes sur la plateforme HackerOne en fonction de leur adhésion au GSSH.