– ソフトウェア業界には、バグバウンティと呼ばれるビジネスモデルがあります。大手ソフトウェア企業の中には、自社をより良く保護するために、自社のシステムの一部をサイバーセキュリティ専門家に検査・監査させ、そこで発見されたバグを報告させることを許可しているところがあります。しかも、そのためにはその企業で働く必要はなく、リモートでバグ報告を行うことができます。重要なバグが見つかれば報酬がもらえますが、見つからなければ報酬はありません。要するに、その企業にリモートでサービスを提供していることになります。
– そこで私の疑問が始まるのです。なぜなら、これらの企業の多く、あるいはもしかしたらすべてが、ハラール・ハラーム(イスラム教における合法・非合法)の観点から見ると、許容できない多くの決定を下して経営されているからです。
– 例えば、オフィスにアルコール類を置いたり、広告で女性を性的対象として利用したりするブランドもあります。しかし、彼らの活動すべてが違法というわけではありません。つまり、違法な活動と合法的な活動の両方があるということです。
– 例えば、人々にデータストレージサービスを提供するソフトウェア会社が、オフィスにアルコール飲料を置いています。
– 私はこの会社にソフトウェアの脆弱性を伝え、その見返りに報酬を受け取ることは許されるのでしょうか?
親愛なる兄弟よ、
違法行為が多い企業を排除できるなら、そうするでしょう。そうすることで生活に困るなら、その仕事をするのです。なぜなら、あなたがやっているのは…
違法行為の一部ではなく、一般的な処理エラーの検出です。
ごあいさつと祈りを込めて…
質問で学ぶイスラム教
