"Non odiate lo scopritore, odiate la vulnerabilità": sono parole di Katie Moussouris, security strategist di Microsoft, che annuncia un cambiamento di rotta nei riguardi degli hacker etici alla ToorCon, conferenza di hacker che si è svolta in California nei giorni passati.
Gli hacker etici, per Microsoft, sono coloro che scovano i bug presenti nei loro servizi online senza alcun intento criminale ma solo per il gusto della scoperta o per dare una mano, gratuitamente. I problemi sorgono quando questi hacker vengono denunciati proprio dalle compagnie che volevano aiutare, le quali spesso li trattano come malviventi.
Capita, infatti, che un hacker etico trovi una vulnerabilità nel sito di una data azienda. A quel punto si trova davanti due possibilità: far finta di niente, oppure avvisare l'azienda in questione sperando che non decida di chiamare la polizia. Se invece chi trova la vulnerabilità è un criminale, la cosa è molto più semplice: sfrutterà il bug trovato a proprio vantaggio.
Così, alla fine, "le uniche persone che scoprono queste falle sono i cattivi"; il che è un male per Microsoft come per gli altri.
Ecco dunque che Katie Moussouris afferma pubblicamente che l'azienda per cui lavora non perseguirà mai chi le indicherà i bug presenti nei suoi servizi online: gli hacker etici "ci stanno davvero facendo un favore e dovremmo ringraziarli anziché chiamare la polizia".
Inoltre, la Moussouris dice che promuoverà una disposizione da integrare in uno standard in discussione all'Iso per proteggere gli hacker etici che scoprono le vulnerabilità responsabilmente.
