问题详情
– 软件行业有一种叫做“漏洞赏金”(bug bounty)的商业模式:一些大型软件公司为了更好地保护自身系统,允许网络安全专家检查和审核其部分系统,并报告其中的漏洞。而且,无需在该公司工作,即可远程提交漏洞报告。如果发现重大漏洞,则可以获得奖励;如果未发现漏洞,则不会获得奖励。简而言之,这相当于向该公司远程销售服务。
– 我的问题就从这里开始,因为这些公司中的大多数,甚至可能全部,在做决策时并没有考虑到清真与非清真(halal haram)的敏感性。
– 例如,有些公司在办公室里存放酒精,或者在发布的广告中将女性物化为性对象。但他们所做的事情并非全部都是非法的,也就是说,既有非法的事情,也有合法的事情。
– 比如,一家为人们提供数据存储服务的软件公司,在办公室里存放酒水。
– 我把这家公司的软件漏洞告诉他们,然后从他们那里收取报酬,这样做可以吗?
答案
尊敬的兄弟/姐妹,
如果可以的话,你会尽量避免与那些从事非法活动较多的公司合作。但如果这样做会让你生活困难,你还是会做这份工作,因为你所做的是……
并非非法交易的一部分,而是对一般交易错误的识别。
致以问候和祈祷……
伊斯兰教问答
