Mit enged most a törvény?
A változások lehetővé teszik, hogy a kutatók sebezhetőségeket tárjanak fel olyan hibákban, amelyeket nem ők hoztak létre – de csak akkor, ha ezzel kizárólag a rendszerek biztonságát kívánják növelni. A kutató nem részesülhet többlet anyagi előnyben; kizárólag a munkájáért kaphat díjazást. Kötelező a talált sérülékenységet azonnal jelenteni a rendszer tulajdonosának, az adatkezelőnek vagy a portugál Nemzeti Kiberbiztonsági Központnak (CNCS).
Szabályok és tilalmak
A kutató csak a minimálisan szükséges műveleteket végezheti, és nem zavarhatja meg a szolgáltatást, nem törölhet vagy módosíthat adatot, illetve nem okozhat kárt. Személyes adatokat sem kezelhet jogellenesen, és tiltott technikákkal – például DoS- vagy DDoS-támadással, adathalászattal, jelszólopással, rendszerkárosítással vagy vírusok telepítésével – nem élhet. A kutatónak az összegyűjtött adatokat a sérülékenység kijavítása után tíz napon belül meg kell semmisítenie.
Nemzetközi követők és a jövő
Az új portugál törvény világos kereteket teremt, miközben valódi jogi védelmet nyújt a jóindulatú kutatóknak. Hasonló szabályok jelentek meg már Németországban és az Egyesült Államokban (USA) is, ahol az MI-kutatás és a hekkelés nemcsak elfogadott, hanem támogatott is, hogy a szakértők félelem nélkül jelenthessék a rendszerhibákat.
