天氣預報
2005-03-10, 02:43 PM
法國禁止逆向搜尋軟體瑕疵
CNET新聞專區:Munir Kotadia 10/03/2005
法國法院8日對一名安全專家處以罰款,以逆向操作軟體搜尋程式瑕疵的研究員,未來不得在法國公佈其結果。
2001年,法國安全研究員Guillaume Tena在Tegam International推出的Viguard防毒軟體中,發現了若干瑕疵。Tena在2002年3月以匿稱Guillermito為名,公佈他的研究結果。
然而,Tena的行動並未被Tegam解讀為善意。該公司對他採取法律行動,檢方指控Tena違反智慧財產法第335.2條款的規定,並求處四個月徒刑和6,000歐元罰款。
本月8日,法國法院判決Tena不需坐牢,但仍須接受5,000歐元的暫緩執行罰款。也就是說,若Tena再次公佈有關軟體安全瑕疵的資訊,就必須繳交罰款。
經常公佈軟體瑕疵的法國網站K-Otik Security共同創辦人兼安全顧問Chaouki Bekrar表示,雖然Tena幸運地逃過牢獄之災,這項判決對法國的安全研究界仍舊造成嚴重打擊。
Bekrar說:「這似乎是個好消息,但實際上不是。」「公佈安全弱點,或利用逆向操作或拆解得到的概念驗證,在法國變成違法行為。如果不能研究軟體的結構,研究員要如何公佈安全弱點?」
Tena在個人網站上表明,如果獨立的研究員不能自由公佈他們對安全軟體的研究結果,使用者將只能根據「行銷新聞稿」評估軟體的品質。Tena說:「不幸的是,法國,或許整個歐洲都正走向這條路。」
Tegam正準備對Tena提出民事訴訟,要求90萬歐元的賠償。(陳智文)
http://taiwan.cnet.com/news/software/0,2000064574,20097128,00.htm
CNET新聞專區:Munir Kotadia 10/03/2005
法國法院8日對一名安全專家處以罰款,以逆向操作軟體搜尋程式瑕疵的研究員,未來不得在法國公佈其結果。
2001年,法國安全研究員Guillaume Tena在Tegam International推出的Viguard防毒軟體中,發現了若干瑕疵。Tena在2002年3月以匿稱Guillermito為名,公佈他的研究結果。
然而,Tena的行動並未被Tegam解讀為善意。該公司對他採取法律行動,檢方指控Tena違反智慧財產法第335.2條款的規定,並求處四個月徒刑和6,000歐元罰款。
本月8日,法國法院判決Tena不需坐牢,但仍須接受5,000歐元的暫緩執行罰款。也就是說,若Tena再次公佈有關軟體安全瑕疵的資訊,就必須繳交罰款。
經常公佈軟體瑕疵的法國網站K-Otik Security共同創辦人兼安全顧問Chaouki Bekrar表示,雖然Tena幸運地逃過牢獄之災,這項判決對法國的安全研究界仍舊造成嚴重打擊。
Bekrar說:「這似乎是個好消息,但實際上不是。」「公佈安全弱點,或利用逆向操作或拆解得到的概念驗證,在法國變成違法行為。如果不能研究軟體的結構,研究員要如何公佈安全弱點?」
Tena在個人網站上表明,如果獨立的研究員不能自由公佈他們對安全軟體的研究結果,使用者將只能根據「行銷新聞稿」評估軟體的品質。Tena說:「不幸的是,法國,或許整個歐洲都正走向這條路。」
Tegam正準備對Tena提出民事訴訟,要求90萬歐元的賠償。(陳智文)
http://taiwan.cnet.com/news/software/0,2000064574,20097128,00.htm