Microsoft perdona gli hacker etici

Chi scova una vulnerabilità in un servizio online e avvisa va ringraziato, non denunciato, dicono adesso a Redmond.

[ZEUS News - www.zeusnews.it - 23-04-2008]

"Non odiate lo scopritore, odiate la vulnerabilità": sono parole di Katie Moussouris, security strategist di Microsoft, che annuncia un cambiamento di rotta nei riguardi degli hacker etici alla ToorCon, conferenza di hacker che si è svolta in California nei giorni passati.

Gli hacker etici, per Microsoft, sono coloro che scovano i bug presenti nei loro servizi online senza alcun intento criminale ma solo per il gusto della scoperta o per dare una mano, gratuitamente. I problemi sorgono quando questi hacker vengono denunciati proprio dalle compagnie che volevano aiutare, le quali spesso li trattano come malviventi.

Capita, infatti, che un hacker etico trovi una vulnerabilità nel sito di una data azienda. A quel punto si trova davanti due possibilità: far finta di niente, oppure avvisare l'azienda in questione sperando che non decida di chiamare la polizia. Se invece chi trova la vulnerabilità è un criminale, la cosa è molto più semplice: sfrutterà il bug trovato a proprio vantaggio.

Così, alla fine, "le uniche persone che scoprono queste falle sono i cattivi"; il che è un male per Microsoft come per gli altri.

Ecco dunque che Katie Moussouris afferma pubblicamente che l'azienda per cui lavora non perseguirà mai chi le indicherà i bug presenti nei suoi servizi online: gli hacker etici "ci stanno davvero facendo un favore e dovremmo ringraziarli anziché chiamare la polizia".

Inoltre, la Moussouris dice che promuoverà una disposizione da integrare in uno standard in discussione all'Iso per proteggere gli hacker etici che scoprono le vulnerabilità responsabilmente.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)

mda

Forse perchè un modo per abusarne sarebbe denunciarli per danno davanti un giudice : Molte Associazioni dei Consumatori Americane (delle MEGA potenze in USA) infatti lavorano (soldi soldi) in tal senso per scardinare la Licenza Microsoft che sembrava inattaccabile. :shock: Penso che sia per questo che la Microsoft cambia la sua... Leggi tutto
23-4-2008 18:41

mda

Certo che lo sanno, sonno l'inglese meglio dei nostri giornalisti è sanno cosa vuol dire "hack" (notate che non scrivo "hacker" per farvi ragionare) ma del resto basta aprire un dizionario Inglese - italiano per capirlo. Il termine "hacker Etici" poi esiste da anni ! Ciao Leggi tutto
23-4-2008 18:27

ili07

sì, infatti!! bella sta scoperta di non dover picchiare duro su una persona che scorazzando per la rete ti becca la falla e perde pure tempo comunicartela senza per questo abusarne... ....mi ricorda tanto la scoperta dell'acqua calda...... ci sono arrivati nel 2008......non male dai! Leggi tutto
23-4-2008 16:21

Zeus

Gli hacker non-etici sono i cracker (siii, riapriamo l'eternal flame)
23-4-2008 15:28

vincen-zoo

Ah beh, adesso li chiamiamo hacker ETICI. neanche loro sanno cos'è un hacker, eppure basta solo aprire wikipedia e cercare la parola sconosciuta.
23-4-2008 15:24

Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) WhatsApp Web: chiamare e videochiamare direttamente dal browser	News(13 commenti) Google Play si sbarazza di metà delle app

News(15 commenti)

FiberCop torna indietro sullo smart working

News(11 commenti)

Perso per sempre il codice sorgente di Fallout

Sicurezza(9 commenti)

Blackout in Spagna, gli hacker non la raccontano giusta

News(10 commenti)

Duolingo rimpiazza i consulenti a contratto con la IA

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: