Chi scova una vulnerabilità in un servizio online e avvisa va ringraziato, non denunciato, dicono adesso a Redmond.
[ZEUS News - www.zeusnews.it - 23-04-2008]
"Non odiate lo scopritore, odiate la vulnerabilità": sono parole di Katie Moussouris, security strategist di Microsoft, che annuncia un cambiamento di rotta nei riguardi degli hacker etici alla ToorCon, conferenza di hacker che si è svolta in California nei giorni passati.
Gli hacker etici, per Microsoft, sono coloro che scovano i bug presenti nei loro servizi online senza alcun intento criminale ma solo per il gusto della scoperta o per dare una mano, gratuitamente. I problemi sorgono quando questi hacker vengono denunciati proprio dalle compagnie che volevano aiutare, le quali spesso li trattano come malviventi.
Capita, infatti, che un hacker etico trovi una vulnerabilità nel sito di una data azienda. A quel punto si trova davanti due possibilità: far finta di niente, oppure avvisare l'azienda in questione sperando che non decida di chiamare la polizia. Se invece chi trova la vulnerabilità è un criminale, la cosa è molto più semplice: sfrutterà il bug trovato a proprio vantaggio.
Ecco dunque che Katie Moussouris afferma pubblicamente che l'azienda per cui lavora non perseguirà mai chi le indicherà i bug presenti nei suoi servizi online: gli hacker etici "ci stanno davvero facendo un favore e dovremmo ringraziarli anziché chiamare la polizia".
Inoltre, la Moussouris dice che promuoverà una disposizione da integrare in uno standard in discussione all'Iso per proteggere gli hacker etici che scoprono le vulnerabilità responsabilmente.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
mda