Rapid7 Public Policy

消费者、企业和政府越来越依赖相互关联的复杂技术. 使社会能够安全地从这一进步中获益,需要强有力的网络安全政策, practices, and awareness. To advance this cause, Rapid7 works with governments, companies, non-profits, and experts to shape policies, standards, 以及有利于消费者和维护负责任的网络安全从业人员的立法.

Our Policy Work

Computer Access Laws

限制计算机访问和使用的法律应该谨慎地平衡打击网络犯罪的需要与支持安全研究的价值, innovation, and other legitimate activity.

CFAA

独立的安全研究对推进网络安全具有重要意义, 但《pg电子》(CFAA)对有益的研究和恶意黑客行为几乎没有区别. 我们支持负责任的CFAA改革和澄清,以保护安全研究人员和互联网用户免受过于宽泛的责任.

UK Computer Misuse Act

英国的《pg电子游戏试玩》(CMA)危害了防御性安全工具的共享, 不承认诚信安全研究的重要性, 并且未能定义访问系统的授权构成. Rapid7支持合理的改革,澄清这些问题,在不为滥用创造机会的情况下推进网络安全.

States

Rapid7偶尔会就计算机访问法律向各州提供建议,以保护消费者和企业,同时避免阻碍研究和创新.

Hack Back

授权私营实体采取积极措施报复黑客行为,可能会破坏网络安全并造成附带损害.

Meet the Team

Sabeen Malik
全球政府事务和公共政策副总裁

Sabeen Malik是Rapid7全球政府事务和公共政策副总裁. 在她的教育和职业追求中,她成为了数字经济和技术政策问题的思想领袖, law and economic development, innovation economies, and next-generation emerging technology and economic trends. Sabeen has worked in the private and public sector, including at Thumbtack, Google, 她曾在美国国务院担任负责经济增长的副国务卿的高级技术顾问, Energy, and the Environment. 同时对商业和经济问题的全球技术趋势充满热情, 她还擅长弥合公共和私营部门之间的分歧,建立解决全球问题的国际伙伴关系. 萨宾在几个董事会任职,是杜鲁门国家安全研究员, Aspen Socrates Fellow, Atlantic Council Non Resident Fellow, and Stimson Loomis Council member. 她曾在世界银行、联合国和白宫发表演讲.

Deral Heiland
Principal Security Consultant

daral Heiland CISSP担任Rapid7的研究主管(IoT). 他在信息技术领域拥有超过20年的经验, 曾担任多个职位,包括:高级网络分析师, Network Administrator, Database Manager, 财务系统经理和高级信息安全分析师. 在过去的10多年里,Deral的职业生涯一直专注于安全研究, security assessments, penetration testing, and consulting for corporations and government agencies. 联邦政府还对许多技术课题进行了安全研究, releasing white papers, security advisories, 并在包括黑帽在内的众多国家和国际安全会议上展示了这些信息, Defcon, Shmoocon, DerbyCon, RSAC, Hack In Paris. 德拉尔接受了包括美国广播公司《pg电子》在内的多家媒体和出版物的采访, BBC, Consumer Reports, MIT Technical Review, SC Magazine, Threat Post and The Register.