Under en pressekonference i Paris tirsdag opfordrede Oracles sikkerhedsdirektør Mary Ann Davidson hackere, IT-eksperter og forskere, som finder sårbarheder i Oracles produkter, samt software fra andre selskaber, om ikke at publicere deres viden på internettet.
Et meget stort antal hackere hævder, at de ikke ønsker at skade nogen, men blot ønsker at afsløre eksisterende sikkerhedsproblemer. Mary Ann Davidson anser det som et alvorligt problem, når folk offentliggør information om et softwares sårbarheder, og således informerer hackere med mindre gode intentioner om hullerne.
»Denne type publicering er og bliver forkert. Ingen kan få mig til at ændre min mening om den sag. Hackerne tænker ikke på, at de udsætter uskyldige kunder for fare. Det er tåbeligt at sige, at softwareselskaberne har ansvaret. Det går ud over kunderne. De fortjener det ikke,« sagde Mary Ann Davidson.
I den forbindelse peger hun på, at ormen Slammer er et resultat af, at en forsker publicerede et eksempel på kode, der kunne udnyttes af hackere, hvilket kort tid efter viste sig at holde stik.
Mary Ann Davidson mener, at det er vigtigt, at såkaldt etiske hackere gør softwareudviklerne opmærksomme på fundne sårbarheder, og giver udviklerne tid til at udvikle en patch, før de offentliggør deres viden.
Oracle lancerede i 2001 slagordet Unbreakeble i en reklamekampagne, hvor det blev hævdet, at det var umuligt at hacke selskabets software. Det provokerede hackere fra hele verden til at forsøge at hacke sig ind på selskabets servere.
»Før vi tog Unbreakable i brug, havde vi ca. 2000 portscanninger på vores internetservere. Ugen efter havde vi 30.000,« fortæller Davidson.
Oracle har mødt skarp kritik fra sikkerhedseksperter, som peger på faren ved at postulere, at softwaresystemer er totalt sikre. Det kan være et problem for virksomheder, som stoler på Oracles påstand. De risikerer at åbne deres systemer på vid gab for hackere.
Premium
Nyt lovforslag fra SF: Tech-virksomheder skal betale for børns digitale mistrivsel