В закон о компьютерном мошенничестве и злоупотреблениях внесли ряд изменений. Основные из них: "Исследование безопасности" - доступ к компьютеру только ради тестирования, исследования и исправления недостатка безопасности или уязвимости, при условии отсутствия любого вреда для отдельных физических лиц или общества в целом, и когда полученная таким образом информация используется в целях повышения безопасности класса устройств, машин, онлайн-сервисов.

  Украшение профилей онлайн-знакомств вопреки условиям обслуживания сайта; создание вымышленных учетных записей на сайтах по найму, жилью или аренде жилья; оплата счетов на работе; или нарушение ограничения доступа, содержащегося в сроке службы, отметили так же недостаточными основаниями для предъявления обвинений.

 Грубо говоря взлом личного компьютера физического лица, или же сервера какой-либо компании, ну или допустим какого-нибудь учреждения, будет признано законным, если это делалось в целях выявления слабых мест в безопасности системы, либо устройства. Такие компании как Microsoft, или Valve готовы платить за успешную кибератаку и помощь в её устранении. В обновлённом законе указано, что все вышеперечисленные действия будут трактоваться как нарушение закона в случае использования полученной информации для вымогательства. Примером можно привести компанию Nvidia с февральским обходом безопасности компании.

  Правда, возникает вопрос; будет ли считаться взлом сервера нарушением закона, если за ним не последовало открытого вымогательства, и при этом взломщик заявит о "благих" намерениях?