Почему хакеры рассказывают Sony об уязвимостях: объясняет Энди Нгуен

Компания так или иначе узнает, что один из ее продуктов взломали.

Корпорация Sony выпустила для портативной консоли PlayStation Portal прошивку 2.06. В этой версии исправлена уязвимость, с помощью которой хакерам удалось запустить на PlayStation Portal эмулятор PlayStation Portable.

Выпуск прошивки с исправлением стал возможен, потому что хакеры сообщили о найденном эксплойте Sony. Такое раскрытие информации вызвало возмущение у некоторых игроков; им ответил Энди Нгуен, один из хакеров, ломавших PlayStation Portal.

Как объясняет Энди, исследователям безопасности нет смысла хранить эксплойты в тайне от Sony. Если о таком эксплойте сообщить только игровому сообществу, то Sony все равно узнает, в чем дело, и точно так же исправит ошибку.

Энди Нгуен

исследователь безопасности

Никак не могу понять, почему вы, ребята, ноете из-за раскрытия информации [об эксплойте]. Вы же не думаете, что если б мы просто выложили все в открытый доступ, то Sony оставила бы [эксплойт] без патча? Разница между тем, сообщаете вы [об эксплойте] или нет, заключается всего в нескольких неделях [до выхода патча].

Коллега-исследователь Нгуена обращает внимание на еще один момент: публичное раскрытие информации об эксплойте может стать причиной для судебного преследования со стороны Sony.

Faith

исследователь безопасности

Эта работа не так проста, как может показаться, и нет никакого смысла трудиться несколько месяцев только для того, чтобы в итоге получить иск.

Примечательно, что Энди Нгуен много лет сотрудничает с Sony, получая вознаграждение за эксплойты, найденные в продуктах компании. Например, в конце 2023 года Нгуен обнаружил критическую уязвимость и получил в награду $10000.