Минюст США внёс изменения в Закон о компьютерном мошенничестве и злоупотреблениях (CFAA). Теперь американские власти не будут наказывать хакеров, которые ищут дыры в системах безопасности без злого умысла. Закон уточняет, что поиск уязвимостей с целью вымогательства не может считаться добросовестным, даже если хакер характеризует его как исследование. Для определения добросовестности Минюст рекомендует прокурорам консультироваться с Отделом по компьютерным преступлениям и интеллектуальной собственности (CCIPS) Управления по уголовным делам.