¿Deberías alguna vez lanzar algo que tú mismo puedas hackear?

Siendo el creador de un programa, probablemente esté en una mejor posición que nadie para estar al tanto de las vulnerabilidades de seguridad y posibles ataques. Si conoce una vulnerabilidad en un sistema que escribió, ¿es una señal de que DEBE agregarse una mayor seguridad antes del lanzamiento, o debería evaluarse caso por caso para determinar la gravedad de la brecha de seguridad?

Yo diría que debería hacerse caso por caso. Eres el autor, conoces muchos de los agujeros. Algunas vulnerabilidades solo pueden ser conocidas por usted. Por supuesto, eso significa que si alguno de ellos es explotado, es posible que tenga algunas preguntas difíciles de responder, por lo que sería una buena idea reducir estas vulnerabilidades si es posible. Más importante es si alguien puede piratearlo fácilmente como un sistema de caja negra.

He tenido la desafortunada experiencia de estar en la situación dos veces. La empresa en ambos casos estaba sacando productos con serios problemas de seguridad con datos muy sensibles.

En ambos casos, al negocio no parecía importarle, a pesar de mis mejores esfuerzos para hacerlos conscientes de los riesgos que estaban tomando.

Lo único que puede hacer es protestar tan fuerte * (y profesionalmente) como sea posible, ser lo más claro posible sobre las posibles consecuencias, y mientras lo hace, documente todo . Imprima sus correos electrónicos relevantes en archivos PDF y mantenga esos archivos en casa, o envíe su dirección de correo electrónico personal, o como lo haga. Esta es la única solución para cuando sucede algo malo inevitablemente.

Es de esperar que la gerencia lo respete por su asesoramiento técnico y lo tenga en cuenta, pero desafortunadamente, debe respetar a quien sea que tome la decisión al final del día. Se toman malas decisiones comerciales todos los días.

Editar: Jason mencionó "Por favor, tenga mucho cuidado BCCing su dirección de casa", y estoy muy de acuerdo. No viole la política de la empresa y corra el riesgo de dejar la vulnerabilidad de seguridad más abierta de lo que ya está.

Yo diría lo contrario: al ser el creador, con frecuencia estás demasiado cerca del código para ver vulnerabilidades.

Si conoce o le dicen sobre vulnerabilidades, son como cualquier otro error: evalúe, priorice y luego corrija.

Creo que la respuesta depende del grado de daño que se produciría si un pirata informático malintencionado comprometiera el sistema. Obviamente, un ingeniero civil no podía aprobar el diseño de un puente inseguro en buena conciencia. La construcción de dicho puente podría provocar lesiones o la muerte. También sería ilegal que el ingeniero haga esto a sabiendas, pero el hecho de que los ingenieros de software (al menos en los Estados Unidos) no estén legalmente obligados de la misma manera no los exime del deber profesional de tomar una posición contra los sistemas defectuosos. Lamentablemente, es posible que su empresa no necesite su firma para lanzar el software.

No especificas la naturaleza exacta del sistema en el que estás trabajando. Si está relacionado con los registros médicos, la banca, el control del tráfico aéreo o alguna otra infraestructura realmente crítica, diría que estaría bien justificado al insistir en el nivel más alto de seguridad posible antes de la liberación.

Sí, DEBERÍAS arreglarlo antes de que salga el lanzamiento. Nunca subestimes el ingenio de un hacker. ¿Te irías de vacaciones por una semana con la puerta trasera abierta? ¿Sería tu excusa?

"Oh, está en la parte de atrás y no da directamente a la calle. Nadie lo vería colgando de par en par ..."

Probablemente no.

Pero entiendo estos días con el primer ministro despistado cómo la fecha de lanzamiento más sagrada es más importante que un problema de responsabilidad potencialmente enorme con la seguridad. Si este es su caso, le sugiero que llame la atención, registre el problema, asegúrese de que esté bien documentado, sea conocido y que los riesgos se expliquen claramente y deje que el primer ministro decida qué hacer.

Si el primer ministro toma una mala decisión y decide ignorar esto y continuar con la liberación según lo programado, entonces está exento de responsabilidad ya que hizo sonar el silbato.

De lo contrario, si encuentra esto y se lo guarda y algo sucede, entonces USTED puede ser personalmente responsable de las consecuencias.

La decisión es tuya.