Лас-Вегас. Попытки создать некую форму ответственности для разработчиков небезопасного или полного багов программного обеспечения предпринимались с тех пор, как подобное ПО стало причинять неудобства и вред. И хотя разработчики сопротивляются уже не один десяток лет, недалек тот день, когда они станут нести ответственность за разработанное ими программное обеспечение.

Баги, дефекты и уязвимости присутствуют в той или иной форме в любом программном продукте, но пользователь, установивший подобное приложение и принявший условия лицензионного соглашения с конечным пользователем, соглашается с тем, что разработчик более не понесет ответственности за вред, который его ПО потенциально может нанести. Однако Джеф Мосс (Jeff Moss), основатель Black Hat, заявил, что, по его мнению, эпоха безответственности разработчиков подходит к концу.

«Как бы я ни относился к этому факту, но я не вижу, как мы сможем в будущем обойтись без подобной формы ответственности для разработчиков, — заявил Мосс во время своего выступления на конференции Black Hat в минувшую среду. — Придется ли им заплатить $1 или $10 млн, это не имеет значения, но разработчики будут нести ответственность в той или иной форме».

Уже многие годы законодатели обсуждают возможность введения подобной ответственности для разработчиков программного обеспечения. Хотя каких-то серьезных шагов в этом направлении предпринято не было, идея неоднократно в той или иной форме становилась объектом дискуссий. Целые отраслевые группы, как и одиночные вендоры, предпринимали массу усилий, дабы подобная форма ответственности так и оставалась не более чем идеей.

Однако времена меняются. Ныне программное обеспечение используется не только в ноутбуках, персональных компьютерах и серверах, но и в самолетах, автомобилях, бытовой технике и многих других устройствах. Одно дело, когда программа для ноутбука некорректно работает или в ней присутствует уязвимость. И совсем другое — если сбой произойдет в программном обеспечении бортовой электроники самолета.

«Задумаетесь на минутку о компании Boeing. Их новейшие самолеты — настоящие летающие дата-центры», — заявил Мосс.

Недавняя демонстрация удаленных атак на программное обеспечение автомобилей, проведенная Чарли Миллером (Charlie Miller) и Крисом Валасеком (Chris Valasek), наглядно показала, что и у более традиционных приложений, и у программного обеспечения транспортных средств, по сути, общие проблемы. Устранить последствия сбоя или атаки на ПО автомобиля будет не так-то просто.

Мосс далеко не единственный, кто верит в скорое появление ответственности для вендоров. Дженнифер Граник (Jennifer Granick), заведующая факультетом гражданского права при Стэнфордском центре общества и Интернета и защитник прав хакеров и ИБ-исследователей, тоже считает, что разработчики должны нести ответственность.

«Я считаю, что принятие ответственности не только необходимо, но и неизбежно, — заявила Граник в среду во время конференции Black Hat. — Однако это приведет к удорожанию процесса разработки программного обеспечения. Я думаю, что поначалу подобный механизм ответственности будет работать очень плохо, но мы все равно его введем».

Категории: Вредоносные программы, Уязвимости