Microsoft geeft ethische hackers vrijbrief

Ethische hackers worden niet meer vervolgd door Microsoft. Katie Moussouris, veiligheidsstrateeg bij Microsoft verduidelijkte het standpunt van haar werkgever met een intrigerende vergelijking. “Iemand is zo vriendelijk om je te vertellen dat je gulp open staat. Eigenlijk doen ze je daarmee een plezier.”

Met deze opvallende belofte is Microsoft een van de eerste grote bedrijven die dit nastreeft. The Register noemt het een belangrijke en gewaagde zet van microsoft die deze uitspraak deed op de ToorCoon veiligheidsconferentie in Seattle.

Onderzoekers zijn vrij om legaal verkregen software die draait op eigen hardware te kraken. Wanneer dit gebeurt met websites die draaien op de server van een andere partij kan de hacker worden vervolgd.

Volgens Moussouris zou je de hackers die kwetsbare punten vinden in de online diensten van Microsoft moeten bedanken voor de bewezen dienst in plaats van ze aan te geven bij de politie.

De veiligheidsstrateeg probeert dit beleid vast te laten leggen in een standaard bij de ISO (International Organization for Standardization). "Als ik mijn zin krijg, dan komt het erin." Hiermee zouden hackers ook worden beschermd wanneer ze pijnpunten blootleggen op de websites van andere bedrijven.

Door te putten uit een grote bron van onafhankelijke onderzoekers die lekken tegenkomen moeten websites juist veiliger worden. Het gaat volgens Microsoft in dit geval vaak om mensen die juist willen helpen.

Op dit moment hebben hackers vaak een blind oog voor een veiligheidslek uit angst om vervolgd te worden. Dat overkwam ook student Eric McCarty aan de universiteit van Zuid Californie die een lek vond in het systeem van de universiteit en vervolgens werd beschuldigd van computerinbraak.

Bron foto: d70focus (CC)