比利时的新吹哨人法于年初生效,该法律合法化了道德黑客行为。只要道德黑客(或俗称白帽子黑客)满足一定条件,他们未经同意入侵的行为可以免于刑罚。在这之前,除非被攻击的对象同意,任何形式的黑客行为都将在刑法下面临惩罚。新的法律改变了这一状况。从现在开始,一个自然人或法人可以调查位于比利时的组织的安全漏洞,不管被调查者是否同意。但这不是随心所欲的空头支票,白帽子黑客需要遵守一定的条件:不能造成伤害或有获利企图,黑客不能在发现漏洞之后敲诈对方,除非是某些形式的漏洞悬赏计划;必须尽快向比利时网络安全中心(CCB)以及被调查的对象报告漏洞;黑客行动不能超出必要的范围;除非获得 CCB 同意黑客不能过早披露发现的漏洞。
https://www.law.kuleuven.be/citip/blog/belgium-legalises-ethical-hacking-a-threat-or-an-opportunity-for-cybersecurity/