min

Tags in dit artikel

, ,

Veiligheidsstrateeg Katie Moussouris van Microsoft heeft bekendgemaakt dat goedwillende hackers niet meer bang hoeven te zijn dat ze vervolgd worden als ze een online dienst van Microsoft hacken.

Onder een goedwillende hacker wordt verstaan dat hij het systeem hackt en dit dan meldt aan Microsoft. De hacker misbruikt het lek dan niet en helpt in sommige gevallen mee aan een oplossing. Voorheen was het zo dat zelfs deze hackers een aanklacht konden verwachten van Microsoft als ze een lek gemeld hadden.

Moussouris maakte de volgende vergelijking: "Iemand is zo vriendelijk om je te vertellen dat je gulp open staat. Eigenlijk doen ze je daarmee een plezier". Microsoft is het eerste grote bedrijf dat aangeeft geen stappen te ondernemen tegen dit soort hackers. Het gaat zelfs zo ver dat Moussouris een poging gaat doen deze maatregel op te nemen als standaard bij de ISO (International Organization for Standardization). In dat geval worden goedwillende hackers altijd beschermd en niet alleen bij Microsoft.

Op dit moment is het alleen legaal een programma te hacken als het op zelf verkregen hardware draait. In het geval van bijvoorbeeld Microsoft’s online diensten is dit niet het geval en is het volgens de wet illegaal. In het verleden is deze regel zo streng toegepast dat hackers vaak geen lekken meer melden omdat ze bang zijn voor een aanklacht. Dit overkwam ook Eric McCarty toen hij een lek ontdekte in het systeem van zijn universiteit. Toen hij dit meldde werd hij beschuldigd van computerinbraak in plaats van dat hij bedankt werd.

Als het aan Moussouris ligt zou Microsoft iedereen die een lek meldt en dit niet misbruikt moeten bedanken en niet aanklagen.