Возникли разногласия между BugTraq и Symantec насчет законности публикаций сведений об обнаруженных уязвимостях

Альфред Хагер, генеральный директор Symantec Security Response, направил следующие «разъяснения» насчет возникшего недоразумения между BugTraq и Symantec, последовавшие после заявления Джона Шварца, президента антивирусного отдела Symantec, назвавшего юридически преступным публикацию в свободном доступе информации и инструментов, которыми могут воспользоваться (и пользуются) злонамеренные хакеры и создатели вирусов.

Альфред Хагер, генеральный директор Symantec Security Response, направил следующие «разъяснения» насчет возникшего недоразумения между BugTraq и Symantec, последовавшие после заявления Джона Шварца, президента антивирусного отдела Symantec, назвавшего юридически преступным публикацию в свободном доступе информации и инструментов, которыми могут воспользоваться (и пользуются) злонамеренные хакеры и создатели вирусов.

Альфред Хагер подтвердил, что его подчиненный Шварц опубликовал и направил в BugTraq письмо с изложением своей личной позиции по этому вопросу. Однако эта частная позиция не совпадает с общей политикой всей компании Symantec, которая полностью поддерживает публикацию информации об обнаруженных уязвимостях и уверена, что именно эти сведения позволяют IT-профессионалам получить «раннее предупреждение» и быть готовыми к отражению потенциальных атак. По его словам, «лист Bugtraq является одним из самых популярных, профессиональных и ожидаемых компьютерным сообществом независимым открытым источником информации.

Для борьбы с кибер-преступниками нам нужно больше подобных квалифицированных данных, нам нужно кооперироваться для совместной работы и сотрудничества, нам также нужна поддержка на уровне правительства. Наблюдая в последнее время рост числа компьютерных угроз и появление в свободном доступе хакерских программ, мы должны сфокусировать внимание общества, а особенно подростков, на собственное обучение и повышение компьютерных навыков для противостояния этой угрозе. И это не просто слова – это официальная позиция Symantec»


или введите имя

CAPTCHA