— В индустрии программного обеспечения существует бизнес-модель, называемая «bug bounty»: некоторые крупные компании, занимающиеся разработкой программного обеспечения, позволяют специалистам по кибербезопасности проверять и контролировать части своих систем, чтобы выявлять и сообщать о недостатках, тем самым повышая безопасность своих компаний. Более того, для этого не обязательно работать в этой компании, отчеты о найденных ошибках подаются удаленно. Если обнаруживается существенная ошибка, то специалист получает вознаграждение, если нет – то нет. Короче говоря, это удаленная продажа услуг компании.
— Вот где начинается мой вопрос, потому что многие, если не все, из этих компаний управляются решениями, не учитывающими тонкости дозволенного и запрещенного в исламе.
— Например, есть бренды, которые хранят алкоголь в своих офисах или используют женщин в качестве сексуальных объектов в рекламе. Но не все, что они делают, является харамом (запретным в исламе), то есть есть как харамные, так и халяльные (дозволенные) действия.
— Например, в офисе программной компании, предоставляющей людям услуги по хранению данных, есть алкоголь.
— Могу ли я сообщить этой компании об уязвимостях в их программном обеспечении и получить за это оплату?
Дорогой брат/дорогая сестра,
Если есть возможность исключить из игры компании, которые занимаются большее количество запрещенных видов деятельности, вы это сделаете. Если это приводит к финансовым трудностям, вы будете продолжать заниматься этим делом, потому что вы занимаетесь…
Не является частью запрещенной операции, а представляет собой общую проверку на наличие ошибок в транзакции.
С приветствием и молитвами…
Ислам в вопросах и ответах
