Wordt de wereld veiliger door openbaar maken bugs?

Twee maanden

Nu komt opnieuw de vraag op of Ormandy en Goatse juist handelden. Aan de ene kant hebben ze met hun daden would-be slechteriken het gereedschap in handen gegeven om onschuldige eindgebruikers uit te buiten. Misschien hadden Microsoft, AT&T en Apple wel goede redenen om in hun eigen tempo aan het dichten van deze lekken te werken, bijvoorbeeld om er zeker van te zijn dat die gaten ook echt goed gedicht werden.

Aan de andere kant is twee maanden best lang als het om een patch gaat van een ernstig beveiligingslek, of het nu over Windows XP gaat, of over Safari voor de iPad. Als een white hat hacker een kwetsbaarheid kent, of als een security engineer er een ontdekt, dan is het best mogelijk dat een professionele cybercrimineel of een misdaadsyndicaat er ook achter komt.

Algemeen bekend

Het werkelijke verschil zit hem erin dat de problemen nu bij iedereen bekend zijn. En die bekendheid betekent twee dingen: Ten eerste kunnen gebruikers stappen ondernemen om hun data te beschermen. Ten tweede komt er grote druk te staan op Microsoft, AT&T en Apple, vanuit klanten, aandeelhouders en het grote publiek. Ze moeten het lek zo snel mogelijk dichten. En zulke slechte PR, gecombineerd met het gevaar dat ze klanten verliezen, geeft ze wat dat betreft natuurlijk vleugeltjes.

Eindgebruikers en organisaties vertrouwen erop dat bedrijven als Microsoft, Apple en AT&T hun data beschermen en zo veilig mogelijk houden. En ja, het is lastig om de slechteriken bij te benen, die 24 uur per dag werken om beveiligingsgaten te vinden. De vraag is dan of Microsoft, Apple en AT&T net zo hard werken om de gaten te dichten die op een 'verantwoorde manier' met hen worden gedeeld. Mijn innerlijke cynicus antwoordt daarop 'nee', ze zetten hun middelen vooral in op zaken waar ze winst kunnen behalen. Voorlopig denk ik dus dat white hat hackers een nuttig doel dienen.

Wat denk jij? Geef je mening in de poll, of in de commentaren

Bron: Techworld