Oracle пытается предотвратить выявление уязвимостей через запрет обратного инжиниринга
Мэри Дэвидсон, руководитель службы безопасности компании Oracle, опубликовала в корпоративном блоге заметку, в которой упомянула факты запрета проведения обратного инжиниринга продуктов Oracle с целью анализа наличия в них уязвимостей.
В ответ на попытки некоторых пользователей привлечь внимание Oracle к наличию неисправленных уязвимостей, им были отправлены письма с указанием на недопустимость проведения изучения внутренностей продуктов, так как обратный инжиниринг запрещён в лицензионном соглашении. В заметке также указано на то, что 87% всех уязвимостей в продуктах компании выявляются сотрудниками Oracle, 3% — исследователями безопасности и 10% — клиентами.
Дополнение: Вскоре заметка была удалена, а вице-президент Oracle прокомментировал удаление тем, что указанная в нём информация не отражает убеждения компании и отношение к клиентам.
© OpenNet