Le ministère de la Justice a annoncé une révision de sa politique d'inculpation des cas en vertu de la loi sur la fraude et les abus informatiques (CFAA). La CFAA permet aux procureurs de traiter les cybercrimes. Pour la première fois dans le cadre de la CFAA, la politique "ordonne que la recherche de sécurité de bonne foi ne soit pas facturée". Le sous-procureur général Lisa O. Monaco a reconnu que "[l]a recherche informatique est un moteur clé de l'amélioration de la cybersécurité" et que "le ministère n'a jamais été intéressé à poursuivre la recherche informatique de bonne foi comme un crime".
La politique demande à tous les procureurs fédéraux de suivre la nouvelle politique et de consulter la section de la criminalité informatique et de la propriété intellectuelle de la division criminelle avant de porter des accusations. La politique reflète la réorientation du ministère vers des cas plus flagrants d'individus dépassant leur accès autorisé à un appareil. Cependant, la politique mise à jour ne donne pas "un laissez-passer gratuit pour ceux qui agissent de mauvaise foi" lorsqu'ils effectuent des recherches sur la sécurité, comme les cas où l'on "découvre des vulnérabilités dans des appareils afin d'extorquer leurs propriétaires".
La nouvelle politique est disponible ici ou ci-dessous.