Эксперт Сатанин: судебное давление на «белых хакеров» может вызвать вопросы к самим вендорам

Дмитрий Сатанин, директор по информационной безопасности «Группы Астра», прокомментировал для CISOCLUB ситуацию вокруг намерений Microsoft и Apple добиваться правовых мер в отношении исследователей, публикующих сведения об опасных уязвимостях.

По мнению эксперта, подобные действия могут вызвать дополнительные вопросы к самим разработчикам программного обеспечения. Он обратил внимание на ряд крупных инцидентов прошлых лет, связанных с эксплуатацией серьёзных уязвимостей в продуктах крупнейших мировых вендоров.

«Microsoft и Apple угрожают белым хакерам тюрьмой за публикацию сведений об опасных уязвимостях. Судя по всему, трендовая уязвимость для эксплойта EternalBlue у всех версий всех операционных систем фирмы Microsoft, начиная с Windows 2000 и до Windows 10 включительно, и набор уязвимостей, сделавших возможной операцию «Триангуляция» для iOS-устройств — далеко не всё, что вызывает обоснованные подозрения о наличии встроенных бэкдоров в ПО соответствующих производителей», — заявил Дмитрий Сатанин.

Эксперт считает, что в ситуации, когда исследователи выявляют и публикуют сведения о серьёзных проблемах безопасности, попытка перевести конфликт в юридическую плоскость выглядит неоднозначно и может негативно сказаться на доверии профессионального сообщества.

«Другой причины подавать в суд на «белых» хакеров не просматривается», — отметил Дмитрий Сатанин.