安全漏洞发现的合法性边界:授权模式下的行为要素框架

发布时间：2018-05-27 12:15

  本文选题：网络安全 + 安全漏洞　； 参考：《西安交通大学学报(社会科学版)》2017年02期

【摘要】：不规范或非法的安全漏洞发现行为对网络安全实践发展造成冲击,凸显法律规定的灰色地带。安全漏洞具备非传统缺陷和资源的双重属性,传统缺陷理论和刑法单一惩治不能体现和承载双重属性所展现的复杂性。目前,限于法律规定的模糊性,安全漏洞发现行为本身存在可能产生"侵入"的刑事法律责任、"白帽子"的法律地位不明确、缺少对授权边界及构成要件的详细指引、众测平台的合规性有待强化等法律风险。为此,应围绕安全漏洞的法律属性,界定安全漏洞合法性发现的边界,明确漏洞挖掘的授权、限制与例外情形。
[Abstract]:Irregular or illegal discovery of security vulnerabilities impacts the development of network security practice and highlights the grey area stipulated by law. Security vulnerabilities have the dual attributes of non-traditional defects and resources. Traditional defect theory and single punishment of criminal law can not reflect and bear the complexity of dual attributes. At present, limited to the fuzziness of the law, the security loophole discovery behavior itself may have the criminal liability of "intrusion", the legal status of "white hat" is not clear, and the detailed guidance on the authorized boundary and its constituent elements is lacking. The compliance of the platform needs to be strengthened and other legal risks. Therefore, we should focus on the legal attributes of security vulnerabilities, define the limits of the legal discovery of security vulnerabilities, clarify the authorization, restrictions and exceptions of vulnerability mining.
【作者单位】： 西安交通大学法学院;公安部第三研究所;
【基金】：国家社会科学基金重大项目(15ZDA047);国家社会科学基金青年项目(14CFX030) 公安理论及软科学研究计划(2016LLYJGASS020) 信息网络安全公安部重点实验室开放课题(C15605)
【分类号】：D922.16

【参考文献】

相关期刊论文 前7条

1 黄道丽;;从《网络安全法(草案二次审议稿)》看安全漏洞的法律规制[J];中国信息安全;2016年07期

2 张坄;;网络安全漏洞法律问题研究[J];信息安全与通信保密;2015年04期

3 李承;周潞;;论科技风险责任的承担——以软件漏洞风险为例[J];科技进步与对策;2014年05期

4 于志刚;;恶意公布、售卖计算机安全漏洞行为入罪化的思考[J];现代法学;2010年02期

5 马民虎;李江鸿;;我国信息安全法的法理念探析[J];西安交通大学学报(社会科学版);2007年03期

6 孙淑华,马恒太,张楠,卿斯汉,王晓翠;后门植入、隐藏与检测技术研究[J];计算机应用研究;2004年07期

7 西蒙·惠特克;邹海林;;欧洲产品责任与智力产品[J];环球法律评论;1991年02期

【二级参考文献】

相关期刊论文 前10条

1 杜仪方;;风险领域中的国家责任——以日本预防接种事件为例证[J];行政法论丛;2011年00期

2 洪苗;;浅谈网络攻击的常见方法及防范措施[J];电脑知识与技术;2009年21期

3 魏红;;论网络犯罪对刑事侦查与证据制度的冲击[J];贵州大学学报(社会科学版);2008年05期

4 游劝荣;;实体公正与程序公正及其相互关系研究——以司法特别是诉讼为观察角度[J];福建论坛(人文社会科学版);2007年05期

5 张军;;犯罪行为评价的立场选择——为行为无价值理论辩护[J];中国刑事法杂志;2006年06期

6 丁祖豪;;科技风险及其社会控制[J];聊城大学学报(社会科学版);2006年05期

7 许志晋;毛宝铭;;论科技风险的产生与治理[J];科学学研究;2006年04期

8 马民虎;李江鸿;;论我国信息安全法的本位价值、影响及任务[J];河北法学;2006年05期

9 蔡先凤;;论核损害民事责任中的责任限制原则[J];法商研究;2006年01期

10 阮齐林;;中国刑法上的新类型危险犯[J];国家检察官学院学报;2005年06期

【相似文献】

相关期刊论文 前4条

1 李光宇;;恶意欠薪罪研究[J];吉林公安高等专科学校学报;2011年02期

2 胡宗仁;素质与角色:关于领导者行为要素的框架分析[J];唯实;2001年07期

3 钊作俊;吸收犯结构形式新论——以吸收关系为视角的新界定[J];河南省政法管理干部学院学报;2003年04期

4 ;[J];;年期

相关重要报纸文章 前1条

1 春生 兴亮;强奸未遂致人重伤应如何定性[N];法治快报;2004年

相关硕士学位论文 前3条

1 陈佳;食品监管渎职罪客观方面之认定[D];华中师范大学;2015年

2 石海燕;公共领导者行为要素的实证研究[D];华中科技大学;2005年

3 冯楠;不能未遂的探讨[D];吉林大学;2014年

，

本文编号：1942023