ტექნოლოგიურ ინდუსტრიაში ახალი სკანდალი მწიფდება. ამჯერად კრიტიკის ქარცეცხლში ჩიპების მწარმოებელი გიგანტი, AMD მოექცა. უსაფრთხოების მკვლევარმა კომპანია საჯაროდ დაადანაშაულა იმაში, რომ მათ უსაფრთხოების პოლიტიკა რეტროაქტიულად შეცვალეს, რათა თავი აერიდებინათ პასუხისმგებლობისთვის.

რა მოხდა სინამდვილეში?

Hacker News-ზე გავრცელებული ინფორმაციით, კონფლიქტი მას შემდეგ დაიწყო, რაც მკვლევარმა AMD-ის პროდუქტებში უსაფრთხოების ხარვეზი აღმოაჩინა. როგორც წესი, მსგავსი აღმოჩენების შემდეგ კომპანიები მუშაობენ მკვლევართან, რათა ხარვეზი დაიხუროს და შესაბამისი პროცედურები გაიაროს.

თუმცა, ამ შემთხვევაში, პროცესი სრულიად სხვა მიმართულებით წავიდა. მკვლევარის მტკიცებით, AMD-მ სცადა სიტუაციის „გასათეთრებლად“ უსაფრთხოების წესების და სტანდარტების უკანა თარიღით შეცვლა. ეს ქმედება მკვლევარის მხრიდან აღქმულია, როგორც მანიპულაცია, რომლის მიზანიც დამოუკიდებელი სპეციალისტის დისკრედიტაცია და საკუთარი რეპუტაციის შენარჩუნებაა.

რას ამბობენ მხარეები?

მკვლევარი აცხადებს, რომ მას ჰქონდა ყველა საჭირო მტკიცებულება, რომ კომპანიას წესების დარღვევა გაეპროტესტებინა. AMD-ის მხრიდან პასუხი კი, როგორც ირკვევა, იყო პირობების ცალმხრივი კორექტირება. ასეთი ქმედება ეწინააღმდეგება კიბერუსაფრთხოების სფეროში დამკვიდრებულ ე.წ. „Responsible Disclosure“-ის პრინციპებს.

ამგვარი პრაქტიკა ინდუსტრიაში უკიდურესად ნეგატიურად ფასდება. როდესაც ტექნოლოგიური კომპანია ცდილობს დამოუკიდებელი მკვლევრების გაჩუმებას ან წესების მათ სასარგებლოდ შეცვლას, ეს პირდაპირ აზიანებს მომხმარებელთა უსაფრთხოებას.

რატომ არის ეს საგანგაშო?

მსგავსი ინციდენტები კითხვის ნიშნის ქვეშ აყენებს კომპანიის გამჭვირვალობას. თუ AMD მზად არის წესები შეცვალოს საკუთარი შეცდომების დასაფარად, ეს ნიშნავს, რომ მომხმარებლები, რომლებიც მათი პროდუქციით სარგებლობენ, შესაძლოა საფრთხის ქვეშ იყვნენ.

სპეციალისტები მიიჩნევენ, რომ კომპანიამ უნდა აღიაროს შეცდომა და დაუბრუნდეს გამჭვირვალე დიალოგს. წინააღმდეგ შემთხვევაში, ნდობა, რომელიც წლების განმავლობაში შენდებოდა, შეიძლება მყისიერად დაიკარგოს.