Судебное преследование в ответ на помощь в поиске ошибок в софте

Иногда выгоднее не исправлять критическую уязвимость, а преследовать человека, который говорит о ней.

Компания INSIDE Secure разрабатывает замки, открываемые с помощью беспроводных ключей. Программист Мартин Свенде изучил алгоритмы передачи данных и нашел критическую уязвимость. Фактически, дорогостоящие системы защиты, применяемые по всему миру, оказались бесполезными погремушками.

Мартин сообщил производителю о найденной дыре и для демонстрации серьезности проблемы представил программу, позволяющую открывать такие «замки» без ключа. Казалось бы, компания должна обнять и расцеловать специалиста за проделанную работу. Ведь он бесплатно сделал то, что не сделали работники фирмы: провел аудит и указал на слабые места. По крайней мере, все уважающие себя компании давно выплачивают солидные денежные вознаграждения за сообщения об уязвимостях.

Представители INSIDE Secure обнимать Мартина, и тем более платить вознаграждение, не стали и начали запугивать специалиста, требуя убрать информацию о найденной уязвимости из сети. В противном случае, бракоделы обещали подвергнуть специалиста юридическому преследованию, обвинив Мартина в нарушении интеллектуальных прав. Поскольку программа, демонстрирующая уязвимость, была выложена под свободной лицензией GPL, но использовала патентованные алгоритмы, юристы сочли это отличной возможностью заткнуть специалисту рот.