Линус Торвальдс поддержал гласность в вопросах кибербезопасности

Известный программист и хакер Линус Торвальдс, создатель популярнейшей операционной системы Linux, высказался за публичное раскрытие информации о проблемах кибербезопасности. «Я очень и очень верю в необходимость сообщения об уязвимостях, – заявил он. – Да, оно должно быть ответственным, но об этих проблемах необходимо говорить публично».

Таким образом, не называя компаний, Торвальдс, по сути, занял сторону Google в конфликте с Microsoft. Ранее корпорация Google в рамках своего проекта Project Zero сообщила об уязвимости в ОС Windows, не дождавшись двух дней до выпуска обновления безопасности – на том основании, что 90-дневный срок, отведенный на устранение проблемы, истек. Это вызвало крайне резкое недовольство Microsoft и в очередной раз всколыхнуло дискуссии о том, стоит ли публично сообщать об уязвимостях, или более правильно скрывать их до устранения разработчиками.

Создатель Linux определенно придерживается первой точки зрения. «Эти разговоры идут уже десятилетиями, – сказал он. – И есть много людей, которые уверены, что оповещения о проблемах только играют на руки хакерам. Но факт остается фактом: я убежден, что сообщать об уязвимостях, предоставив разумный срок для их устранения, абсолютно необходимо».

«Своевременное оповещение пользователей об уязвимостях в программном обеспечении действительно может предотвратить тысячи инцидентов, связанных с утечкой персональных данных или финансовой информации. Однако у этого может быть другая сторона – компания, узнавшая о недостатках в продукте конкурента, может использовать это для того, чтобы подорвать доверие к нему и ослабить позиции на рынке. В этих условиях было бы этично не только широко предупреждать пользователей, но и заранее информировать производителя продукта о том, что такая информация в ближайшее время будет обнародована», – сказала заместитель генерального директора Технического центра Интернет Марина Никерова.