Мэри Дэвидсон, руководитель службы безопасности компании Oracle, опубликовала в корпоративном блоге заметку, в которой упомянула о запрете проведения обратного инжиниринга продуктов Oracle с целью анализа наличия в них уязвимостей, пишет Opennet со ссылкой на zdnet.com.
В ответ на попытки некоторых пользователей привлечь внимание Oracle к наличию неисправленных уязвимостей, им отправляются письма с указанием на недопустимость проведения изучения внутренностей продуктов, так как обратный инжиниринг запрещён в лицензионном соглашении. Проблемы устраняются, но выявившие их исследователи вместо поощрения получают предупреждение в нарушении лицензии. В заметке также указано на то, что компания и сама прекрасно справляется с поиском уязвимостей и не нуждается в помощи посторонних. В подтверждение представлена статистика, что 87% всех уязвимостей в продуктах компании выявляются сотрудниками Oracle, 3% — исследователями безопасности и 10% — клиентами.
Вскоре заметка была удалена, а вице-президент Oracle прокомментировал удаление тем, что указанная в нём информация не отражает убеждения компании и отношение к клиентам.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.