– 소프트웨어 업계에는 “버그 바운티(bug bounty)”라는 비즈니스 모델이 있습니다. 일부 대형 소프트웨어 회사들은 사이버 보안 전문가들이 자사 시스템의 일부를 검사하고 버그를 신고하여 회사를 더 잘 보호할 수 있도록 허용합니다. 게다가 이를 위해 회사에 근무할 필요가 없으며, 버그 신고는 원격으로 이루어집니다. 중요한 버그가 발견되면 보상이 주어지고, 발견되지 않으면 보상은 없습니다. 요컨대, 이 회사는 원격 서비스를 판매한 것입니다.
– 바로 여기서 제 질문이 시작됩니다. 왜냐하면 이들 기업 중 상당수, 어쩌면 모든 기업이 이슬람 율법에서 허용되는 것과 금지되는 것 사이의 민감한 부분을 고려하지 않는 결정으로 운영되기 때문입니다.
– 예를 들어, 사무실에 알코올 음료를 두거나 광고에 여성을 성적 대상으로 사용하는 브랜드도 있습니다. 하지만 그들이 하는 모든 행위가 하람(이슬람 율법에서 금지된 행위)인 것은 아닙니다. 즉, 하람인 것과 할랄(허용된 것)인 것이 있습니다.
– 예를 들어, 사람들에게 데이터 저장 서비스를 제공하는 소프트웨어 회사는 사무실에 알코올 음료를 비치해 둡니다.
– 제가 그 회사에 그들의 소프트웨어 보안 취약점을 알리고 그에 대한 대가를 받는 것이 허용될까요?
친애하는 형제여,
불법 행위를 더 많이 저지르는 기업들을 폐쇄할 수 있다면, 당신은 그렇게 할 것입니다. 그로 인해 재정적인 어려움이 생기더라도, 당신은 계속해서 그 일을 할 것입니다. 왜냐하면 당신이 하고 있는 일은…
금지된 작업의 일부가 아니라 일반적인 작업 오류를 감지하는 것입니다.
인사말과 축복을 전하며…
이슬람교에 대한 질문과 답변
