供应商不应对其安全漏洞负责

很少有技术供应商或内容生产商会尽一切可能消除安全漏洞,但是更改规则不是解决方案

我在与一位同事交谈时,发现有那么多企业(例如大型银行和其他金融公司)似乎犯了欺诈和其他犯罪活动而不受惩罚。一些最终 支付数亿至数十亿美元的罚款,但几乎没有人入狱。

我的朋友认为问题出在公司,高级管理人员和股东的法律责任有限。他认为解决方案在于改变股东责任。

[也在InfoWorld上:Paul Venezia为 为什么那些犯错代码的人必须付出代价。 |通过InfoWorld对程序员需要了解的所有技巧和趋势的总结,了解如何更聪明地工作,而不是更努力。 开发人员生存指南。立即下载PDF! |了解InfoWorld的关键安全问题 安全中心通讯。 ]

当公司成立时,股东的潜在损失限于其股票的价值。一旦股票涨到0美元,所有潜在的责任就结束了。我的朋友认为应该取消有限责任保护,以便受害方可以起诉股东,而不仅仅是股票的价值。他认为,受到威胁的是,在股票投资以外的个人资产遭受损失的威胁下,股东将被激励只投资于“安全”的公司,而企业将努力使自己更诚实,更安全。

这听起来像是一个有趣的想法,除了一个明显的结果:谁将投资于无限责任公司?您最终将拥有更少的公司,更少的工作和更少的创新。

显然,我们现在需要的系统需要更正,但是您不需要完全放弃传统公司的想法。实际上,我想说,无论是疣还是所有人,我们都知道我们作为一个社会已同意容忍的风险水平,以换取更大的回报。您只需要不时进行适度的课程修正。

关于以下内容,我得出了相同的结论 软件责任。数十年来,严厉的安全助手一直认为,软件供应商应对其软件漏洞负责。他们希望像我的朋友上面所说的那样更改商业法,以使公司承担更高的风险。这些信徒认为,只有到那时,软件公司才能制造出更加安全的软件。

我称这个想法为铺位。

一方面,没有完美的软件。所有软件都有错误和 所有软件都有安全漏洞。甚至是软件漏洞责任的最强支持者之一, 丹尼尔·伯恩斯坦博士他制作了一些世界上最安全的软件,他发现黑客发现了他软件中的安全漏洞。世界上很少有人拥有DBJ具备的安全技能。但是他并不完美。他是人。

1 2 Page 1
第1页,共2页