בתחילת 2021 האקר לבן בשם אלכס בירסן קיבל פרסי באג-באונטי בשווי 130 אלף דולר לאחר שהצליח לעקוף את כל מעגלי האבטחה של חברות, מהמובילות בתעשיית התוכנה בעולם, חברות כמו אפל, מייקרוסופט, פייפאל ועוד כמה גדולות ומפורסמות. הכל התחיל מקובץ חבילת התקנה (package manager) של פייפאל שהתגלגל לידיו.
מה צריך לעשות כדי שזה לא יקרה לך?
היום כל תוכנה מסחרית מורכבת ברובה מרכיבי קוד פתוח ותוכנות חופשיות. עולם התוכנה אימץ את התוכנות החופשיות והקוד הפתוח באופן שלא ניתן לערעור. האימוץ הנרחב מחייב הבנה של המושגים וניהול רכיבי הקוד הפתוח והתוכנה החופשית על מנת להימנע משילוב רישיונות סותרים העלולים לסכן את הקניין הרוחני של החברה או שימוש ברכיבים בעלי חולשות אבטחה ידועות
קוד פתוח כבר מזמן הפך לשם נרדף לאבני בניין בעולמות הטכנולוגיה המודרנית. אין שום תחום המערב תוכנה וטכנולוגיה שלא נעשה בו שימוש ברכיב קוד פתוח כזה או אחר, זאת יכולה להיות המכונית שלכם, מכשיר רפואי, טלפון סלולרי או מסך הטלוויזיה, בטח ובטח בכל תוכנה מסחרית שנכתבה בעשור האחרון.
אז מי בעצם אחראי לרמת האבטחה של אותו רכיב קוד פתוח?
