Oracle: "Zwakheden in onze code? Dan zit jij fout!"

Er is een flinke controverse ontstaan over softwaregigant Oracle. De baas van het bedrijf wil namelijk dat ontwikkelaars stoppen met het zoeken naar bugs in de code van programma's, en gaat zelfs iedereen aanschrijven die het waagt een bug te vinden in de code van Oracle. Dat maakte veel ontwikkelaars niet alleen boos, maar kwam het bedrijf ook op veel hoon te staan.

De ongelukkige uitspraak kwam van Oracles hoofd van beveiliging, Mary Ann Davidson, in een lange en venijnige blogpost. "No, You Really Can't" is de ietwat cryptische titel van de post, wat slaat op het feit dat er nogal eens gebruikers aankloppen bij Oracle om hen te wijzen op fouten in hun systeem.

Tegen Algemene Voorwaarden

Als zo'n bug ontdekt wordt, geeft Oracle geen beloning aan de ontdekker. Er kan zelfs geen bedankje vanaf - sterker nog, het bedrijf wil het helemaal niet hebben. "Wie een bug ontdekt in onze code, heeft dus naar onze code gekeken. En dat mag niet, dat gaat tegen onze Algemene Voorwaarden in," schrijft Davidson.

Waar veel bedrijven nog wel eens dankbaar willen zijn voor het aan de kaak stellen van fouten in hun product, wil Oracle juist absoluut niet dat gebruikers dat doen.

Controversieel

Het is niet de eerste keer dat Davidson in het nieuws komt vanwege haar vijandige opstelling tegen de beveiligingsindustrie. Ze claimde al vaker dat beveiligers niet zelf moesten zoeken naar kwetsbaarheden in code.

Boos

De opmerkingen schoten in het verkeerde keelgat van veel ontwikkelaars en gebruikers, die het gewend zijn om met responsible disclosure te werken. De blogpost ging rond op websites als Twitter en Reddit, en leverde zoveel woedende reacties op dat Oracle besloot de post offline te halen. Gelukkig kun je het lange verhaal nog eens teruglezen via Googles cache, en hebben ander websites de post ook al overgenomen voor wanneer Oracle een verwijderverzoek indient bij Google.

Deel dit artikel
Voeg toe aan favorieten