Microsoft угрожал исследователю в области безопасности уголовным преследованием

Microsoft подвергся резкой критике после того, как компания угрожала независимому исследователю в области безопасности уголовным преследованием. Инцидент вновь вынес на повестку дня старую дискуссию о том, кто несёт ответственность за проблемы с безопасностью программного обеспечения.

Microsoft оказался под серьёзным огнём критики после того, как стал достоянием общественности конфликт с независимым исследователем в области безопасности, которому компания угрожала уголовным преследованием. Инцидент вызвал широкое возмущение в сообществах специалистов по безопасности и поставил вопрос о том, как крупные технологические компании обращаются с людьми, обнаруживающими уязвимости в их программном обеспечении.

Роль исследователей в обеспечении безопасности

Независимые исследователи в области безопасности играют важную роль в выявлении программных уязвимостей прежде, чем ими успевают воспользоваться злоумышленники. Так называемый этичный хакинг на протяжении десятилетий помогает компаниям делать свои продукты более защищёнными. Многие крупные технологические компании создали для этого специальные программы, известные как «bug bounty» — схемы вознаграждения за найденные ошибки.

Microsoft прежде активно поддерживал подобные программы, однако нынешний инцидент свидетельствует о том, что отношение компании к независимым исследователям в определённых ситуациях может становиться враждебным. Критики предупреждают: подобные угрозы способны отбить у исследователей в области безопасности желание сообщать об уязвимостях, что, в свою очередь, делает всю цифровую экосистему более опасной.

Кто отвечает за безопасность?

Инцидент вновь поднял более широкий вопрос: кто несёт ответственность за безопасность программного обеспечения? Критики считают, что крупные корпорации должны благодарить исследователей в области безопасности и сотрудничать с ними, а не угрожать им правовыми мерами. Поведение Microsoft было осуждено как экспертами по безопасности, так и защитниками цифровых прав, усматривающими в нём опасный прецедент.