Er bug bounty tilladt i softwareindustrien?

Spørgsmålsdetaljer

– I softwarebranchen findes en forretningsmodel kaldet bug bounty: Nogle store softwarefirmaer tillader cybersikkerhedseksperter at undersøge dele af deres systemer og rapportere fejl, for at bedre beskytte deres virksomheder. Man behøver ikke at arbejde for firmaet for at gøre dette; fejlrapporteringen sker på afstand. Man tjener en belønning, hvis man finder en væsentlig fejl, ellers ikke. Kort sagt, man sælger en fjernservice til firmaet.

– Og det er netop her, mit spørgsmål begynder, fordi mange, måske endda alle, af disse selskaber styres af beslutninger, der ikke tager hensyn til, hvad der er halal eller haram.

– For eksempel er der mærker, der har alkohol på kontoret eller bruger kvinder som sexobjekter i deres reklamer. Men det er ikke alt, de gør, der er haram (forbudt i islam), altså der er både haram og halal (tilladt) aktiviteter.

– For eksempel har et softwarefirma, der tilbyder datalagringstjenester til folk, alkohol på kontoret.

– Er det i orden, at jeg fortæller dette firma om deres software-sårbarheder og modtager betaling for det?

Svar

Vores kære bror,

Hvis det er muligt at udelukke virksomheder, der beskæftiger sig med mere ulovlige aktiviteter, så gør man det. Hvis man så kommer i en svær økonomisk situation, så fortsætter man med jobbet; fordi det er det, man selv gør…

Det er ikke en del af den ulovlige transaktion, men snarere en generel fejlfinding i transaktionen.


Med hilsen og velsignelser…

Islam i spørgsmål og svar

Seneste Spørgsmål

Dagens Spørgsmål