Microsoftは、同社製コードの侵入テストや脆弱性テストについて議論するためのブログを開設した。
このブログ「hackers @ microsoft」を読めば、Microsoftが雇った侵入テスターたちやその活動内容がある程度理解できるだろう。
多くの企業が、コードやコンピュータシステムの脆弱性を発見するために建設的な、つまり善意のハッカーを雇っている。
Microsoftのtechjunkieと名乗る人物は、同ブログの最初の書き込みの中で、「基本的に、真のハッカーとはシステムがどのように機能しているかに興味があり、それを知りたいと考えている人を指す」とし、さらに次のように述べている。「(ハッキング行為は)倫理的、合法的に行える(もちろんMicrosoftでは倫理的、合法的に行われている)。われわれは、いわゆる『正義のハッカー』を雇っている。彼らはシステムへの侵入や、アプリケーションやソフトウェアのコードの検査、弱点や脆弱性の発見に努めている。そのアプリケーションやソフトウェアのリリース後に、何者かがそれらの弱点や脆弱性を発見し悪用しないようにするためだ」
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果