VOSTOUPAL, Jakub, Václav STUPKA, Jakub HARAŠTA, František KASL, Pavel LOUTOCKÝ a Kamil MALINKA. The Legal Aspects of Cybersecurity Vulnerability Disclosure: To the NIS 2 and Beyond. Computer Law & Security Review. Great Britain: Elsevier, 2024, roč. 2024, č. 53, s. 1-18. ISSN 0267-3649. Dostupné z: https://dx.doi.org/10.1016/j.clsr.2024.105988.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název The Legal Aspects of Cybersecurity Vulnerability Disclosure: To the NIS 2 and Beyond
Autoři VOSTOUPAL, Jakub (203 Česká republika, garant, domácí), Václav STUPKA (203 Česká republika, domácí), Jakub HARAŠTA (203 Česká republika, domácí), František KASL (203 Česká republika, domácí), Pavel LOUTOCKÝ (203 Česká republika, domácí) a Kamil MALINKA (203 Česká republika, domácí).
Vydání Computer Law & Security Review, Great Britain, Elsevier, 2024, 0267-3649.
Další údaje
Originální jazyk angličtina
Typ výsledku Článek v odborném periodiku
Obor 50501 Law
Stát vydavatele Velká Británie a Severní Irsko
Utajení není předmětem státního či obchodního tajemství
WWW Odkaz na publikovaný text výsledku
Impakt faktor Impact factor: 2.900 v roce 2022
Organizační jednotka Právnická fakulta
Doi http://dx.doi.org/10.1016/j.clsr.2024.105988
UT WoS 001251010700001
Klíčová slova anglicky Bug bounty; Liability; Vulnerability disclosure; Ethical hacking; Penetration testing; Criminal law
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnil: JUDr. Mgr. Jakub Harašta, Ph.D., učo 323070. Změněno: 10. 7. 2024 08:54.
Anotace
This paper focuses on the legal aspects of responsible vulnerability disclosure, bug bounty programs and legal risks associated with their implementation in the Czech Republic. Firstly, the authors introduce the basics of vulnerability disclosure procedures, identify different organisational models, and identify risks that may arise on the part of the organisation launching the bug bounty program or the hackers participating in it. The identified risks are divided into those arising from civil law, administrative law, and criminal law. For each identified risk, the authors then propose appropriate technical, organisation or legal solutions that can be applied to eliminate or reduce these risks. Nevertheless, the authors identified two areas that cannot be sufficiently mitigated through existing tools and laws and are likely to require legislative intervention – the matter of safeguarding the anonymity of reporters through confidentiality and the problematic ability to consent to the testing procedures by the public bodies.
Návaznosti
EF16_019/0000822, projekt VaVNázev: Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur
VytisknoutZobrazeno: 14. 7. 2024 01:45