Support us

Oracle не против обратного инжиниринга для выявления уязвимостей?

Оставить комментарий
Oracle не против обратного инжиниринга для выявления уязвимостей?

Мэри Дэвидсон, руководитель службы безопасности компании Oracle, опубликовала в корпоративном блоге заметку, в которой упомянула о запрете проведения обратного инжиниринга продуктов Oracle с целью анализа наличия в них уязвимостей, пишет Opennet со ссылкой на zdnet.com.

Читать далее

Иллюстрация: zdnet.com.

В ответ на попытки некоторых пользователей привлечь внимание Oracle к наличию неисправленных уязвимостей, им отправляются письма с указанием на недопустимость проведения изучения внутренностей продуктов, так как обратный инжиниринг запрещён в лицензионном соглашении. Проблемы устраняются, но выявившие их исследователи вместо поощрения получают предупреждение в нарушении лицензии. В заметке также указано на то, что компания и сама прекрасно справляется с поиском уязвимостей и не нуждается в помощи посторонних. В подтверждение представлена статистика, что 87% всех уязвимостей в продуктах компании выявляются сотрудниками Oracle, 3% — исследователями безопасности и 10% — клиентами.

Вскоре заметка была удалена, а вице-президент Oracle прокомментировал удаление тем, что указанная в нём информация не отражает убеждения компании и отношение к клиентам. 

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Oracle собрала досье на 5 млрд людей и делает на них миллиарды долларов. Получила иск
Oracle собрала досье на 5 млрд людей и делает на них миллиарды долларов. Получила иск
Oracle собрала досье на 5 млрд людей и делает на них миллиарды долларов. Получила иск
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
2 комментария
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
В Британии дата-центры плавятся от жары — их поливают из пожарных шлангов
В Британии дата-центры плавятся от жары — их поливают из пожарных шлангов
В Британии дата-центры плавятся от жары — их поливают из пожарных шлангов

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.