Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Oracle: "Zwakheden in onze code? Dan zit jij fout!"

Er is een flinke controverse ontstaan over softwaregigant Oracle. De baas van het bedrijf wil namelijk dat ontwikkelaars stoppen met het zoeken naar bugs in de code van programma's, en gaat zelfs iedereen aanschrijven die het waagt een bug te vinden in de code van Oracle. Dat maakte veel ontwikkelaars niet alleen boos, maar kwam het bedrijf ook op veel hoon te staan.
De ongelukkige uitspraak kwam van Oracles hoofd van beveiliging, Mary Ann Davidson, in een lange en venijnige blogpost. "No, You Really Can't" is de ietwat cryptische titel van de post, wat slaat op het feit dat er nogal eens gebruikers aankloppen bij Oracle om hen te wijzen op fouten in hun systeem.

Tegen Algemene Voorwaarden

Als zo'n bug ontdekt wordt, geeft Oracle geen beloning aan de ontdekker. Er kan zelfs geen bedankje vanaf - sterker nog, het bedrijf wil het helemaal niet hebben. "Wie een bug ontdekt in onze code, heeft dus naar onze code gekeken. En dat mag niet, dat gaat tegen onze Algemene Voorwaarden in," schrijft Davidson.

Waar veel bedrijven nog wel eens dankbaar willen zijn voor het aan de kaak stellen van fouten in hun product, wil Oracle juist absoluut niet dat gebruikers dat doen.

Controversieel

Het is niet de eerste keer dat Davidson in het nieuws komt vanwege haar vijandige opstelling tegen de beveiligingsindustrie. Ze claimde al vaker dat beveiligers niet zelf moesten zoeken naar kwetsbaarheden in code.

Boos

De opmerkingen schoten in het verkeerde keelgat van veel ontwikkelaars en gebruikers, die het gewend zijn om met responsible disclosure te werken. De blogpost ging rond op websites als Twitter en Reddit, en leverde zoveel woedende reacties op dat Oracle besloot de post offline te halen. Gelukkig kun je het lange verhaal nog eens teruglezen via Googles cache, en hebben ander websites de post ook al overgenomen voor wanneer Oracle een verwijderverzoek indient bij Google.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Algemeen

Tags: Oracle

Nieuws headlines

Laatste reactie