В среду советник президента США по компьютерной безопасности Ричард Кларк призвал всех специалистов по компьютерной безопасности и хакеров вплотную заняться взломом компьютерных программ. Такое заявление было сделано Кларком на хакерской конференции Black Hat. Советник президента США уточнил, что такие меры необходимы, потому что разработчики программного обеспечения не в состоянии обнаружить большую часть уязвимостей.
Ричард Кларк заявил также о необходимости внедрения новых законов, направленных на защиту специалистов по компьютерной безопасности от производителей ПО. Известны немало случаев, когда люди, обнаружившие уязвимость в программном обеспечении, становились жертвами судебного преследования компаниями-производителями.
Кларк уточнил, что процесс обнаружения и обнародования информации об уязвимостях должен подчиняться строгим правилам: сначала необходимо отправить данные производителю, а в случае отсутствие реакции от такового, сообщить о своих планах государственным структурам. Раскрытие информации о дырах в ПО до сообщения о них производителю и госкомиссии Кларк назвал "безответственным и потенциально опасным" деянием.
По материалам: www.compulenta.ru, |