Dünyaca ünlü yazılım devi Oracle’ın güvenlik şefi kaleme aldığı blog yazısında, şirketin müşterilerinden yazılımları üzerinde güvenlik testi yapmamaları ve tersine mühendislik işlerine girişmemeleri konusunda uyararak, bunu yapanların kullanım sözleşmesini açıkça ihlal ettiğini belirtti.
Mary Ann Davidson blogunda yayınlanan daha sonra Oracle tarafından silinen yazısında, şirketinin birçok güvenlik araştırmacısından güvenlik açıklıklarını bulma konusunda daha iyi olduğunu ifade ederek, kendilerine gönderilen güvenlik zaafiyeti bildirimlerinin büyük çoğunluğunun yanlış pozitif olduğunu kaydetti.
Microsoft ve Google gibi teknoloji şirketleri güvenlik araştırmacılarına buldukları güvenlik açıklıklarını kendilerine bildirmeleri için araştırmacılara maddi kazanç sağlayan programlar uyguluyorlar. Buna anlayışa karşı çıkan Davidson ise yazısında “kullanıcı sözleşmesini ihlal ettiği için kimse bizden teşekkür etmemizi beklemesin.” ifadelerini kullanmıştı.
Yazıyı blogundan kaldıran Oracle ise Davidson’un ortaya koyduğu düşüncelerin şirketin genel felsefesini ve müşterileriyle ilişkisini yansıtmadığını açıkladı.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]