В индустрии информационной безопасности учатся отделять хороших парней от плохих

26.04.2010

Исследователи, раскрывающие уязвимости в программных продуктах, вооруженные реально существующими уязвимостями, крайне важны для проверки деятельности программистов и для стимулирования их работы по обнаружению и своевременному закрытию багов. В официальном сообщении на блоге руководитель Verizon Risk Intelligence Вэйд Бейкер и специалист этого отделения Дэйв Кеннеди обрушились с критикой на исследователей, раскрывающих уязвимости в программных продуктах, назвав их "самовлюбленными подстрекателями к использованию брешей" и сравнив с преступниками.

В заметке сотрудники Verizon сочли себя вправе назвать экспертов, раскрывающих бреши, "самовлюбленными подстрекателями", которые "единственно ради собственного удовольствия и восхваления наносят урон бизнесу путем безответственного разглашения информации, делающей мир менее безопасным". Безусловно, будет лучше, если все компании, включая саму Verizon, будут патчить свои программные продукты без посторонней помощи. Пока же они не способны делать этого сами, мы продолжим называть исследователей исследователями, а не "самовлюбленными подстрекателями". Без исследователей в области компьютерной безопасности пользоваться эксплоитами будут те люди, которые регулярно совершают нападения на компании из списка Fortune 500 и которые не утруждают себя тем, чтобы после проведения атаки поставить разработчиков в известность о том, что их программное обеспечение имеет те или иные изъяны.

Источник: xakep.ru