Support us

Oracle не против обратного инжиниринга для выявления уязвимостей?

Оставить комментарий
Oracle не против обратного инжиниринга для выявления уязвимостей?

Мэри Дэвидсон, руководитель службы безопасности компании Oracle, опубликовала в корпоративном блоге заметку, в которой упомянула о запрете проведения обратного инжиниринга продуктов Oracle с целью анализа наличия в них уязвимостей, пишет Opennet со ссылкой на zdnet.com.

Читать далее

Иллюстрация: zdnet.com.

В ответ на попытки некоторых пользователей привлечь внимание Oracle к наличию неисправленных уязвимостей, им отправляются письма с указанием на недопустимость проведения изучения внутренностей продуктов, так как обратный инжиниринг запрещён в лицензионном соглашении. Проблемы устраняются, но выявившие их исследователи вместо поощрения получают предупреждение в нарушении лицензии. В заметке также указано на то, что компания и сама прекрасно справляется с поиском уязвимостей и не нуждается в помощи посторонних. В подтверждение представлена статистика, что 87% всех уязвимостей в продуктах компании выявляются сотрудниками Oracle, 3% — исследователями безопасности и 10% — клиентами.

Вскоре заметка была удалена, а вице-президент Oracle прокомментировал удаление тем, что указанная в нём информация не отражает убеждения компании и отношение к клиентам. 

Читайте также
OpenAI запустила ИИ-программу для исправления уязвимостей в open source
OpenAI запустила ИИ-программу для исправления уязвимостей в open source
OpenAI запустила ИИ-программу для исправления уязвимостей в open source
Oracle похудела на 21 тысячу сотрудников за год ради ИИ-гонки и не только
Oracle похудела на 21 тысячу сотрудников за год ради ИИ-гонки и не только
Oracle похудела на 21 тысячу сотрудников за год ради ИИ-гонки и не только
ИИ запустил гонку поиска багов: уязвимости находят быстрее и защитники, и хакеры
ИИ запустил гонку поиска багов: уязвимости находят быстрее и защитники, и хакеры
ИИ запустил гонку поиска багов: уязвимости находят быстрее и защитники, и хакеры
Хайповая Mythos от Anthropic лучше ищет уязвимости, но не во всём превосходит конкурентов
Хайповая Mythos от Anthropic лучше ищет уязвимости, но не во всём превосходит конкурентов
Хайповая Mythos от Anthropic лучше ищет уязвимости, но не во всём превосходит конкурентов
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.