Microsoft ama a los hackers éticos

En una acción nunca vista hasta ahora de parte de alguna gran empresa, Microsoft se comprometió públicamente a no presentar demandas o cargos, contra los “hackers éticos” que de manera responsable, encuentren e informen de los fallos de sus servicios en línea.

La promesa fue hecha este fin de semana en la conferencia de seguridad ToorCon que se realiza en Seattle, y es considerada por muchos analistas como una medida muy importante y al mismo tiempo audaz.

Según las leyes en la mayoría de los países, aquellos investigadores que busquen errores en servidores de Internet pertenecientes a otros, pueden llegar a enfrentar graves penas, aún cuando lo hagan con el único propósito de descubrir e informar de alguna vulnerabilidad.

No son pocos los casos de quienes han sufrido demandas y acciones legales por esta acción, de tal modo que la actitud de Microsoft puede crear un precedente muy interesante. La nueva filosofía de la empresa es valorar estas acciones cuando las mismas realmente estén haciéndole un favor no solo a la compañía, sino a todos los usuarios que usen sus servicios, en lugar de llamar a la policía.

Quien hizo el anuncio, la encargada de la estrategia de seguridad de Microsoft, Katie Moussouris, también afirmó que la compañía está colaborando con la elaboración de un nuevo estándar propuesto a la IOS (International Organization for Standardization), que proteja a los que llama “hackers éticos”, aquellos que responsablemente revelan vulnerabilidades a las empresas para que las solucionen.

La idea es hacer de Internet un sitio más seguro, gracias al trabajo de legiones de investigadores independientes que pueden toparse con agujeros e informen de su existencia para repararlos. “Queremos apoyar a la gente que realmente están ayudándonos, en lugar de perseguirlos,” afirmó Moussouris en la conferencia.

Actualmente, muchos investigadores prefieren no avisar de los agujeros de seguridad en los sitios web, por miedo a ser encarcelados, o tener que pagar grandes cifras por demandas judiciales, como ya ha sucedido.

Aunque aún muchos lo critican, también es cierto que Microsoft ha trabajado duro para lograr un equilibrio entre la liberación de sus parches de seguridad de la manera más rápida posible, asegurándose además que los mismos no afecten a otros productos, lo que siempre requiere un tiempo de pruebas.

Es muy probable que la nueva estrategia de Microsoft, sea realmente beneficiosa para la seguridad en la red.

Relacionados:

Microsoft: Finding flaws on our website is OK
http://www.theregister.co.uk/2008/04/21/microsoft_oks_online_flaw_finding/

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: