การให้รางวัลสำหรับผู้แจ้งข้อบกพร่อง (bug bounty) ในอุตสาหกรรมซอฟต์แวร์นั้นเหมาะสมหรือไม่?

– ในวงการซอฟต์แวร์ มีแบบจำลองธุรกิจที่เรียกว่า “bug bounty”: บริษัทซอฟต์แวร์ขนาดใหญ่บางแห่งอนุญาตให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ตรวจสอบและตรวจสอบระบบส่วนหนึ่งของบริษัท เพื่อค้นหาและรายงานข้อผิดพลาด เพื่อให้บริษัทสามารถปกป้องตนเองได้ดียิ่งขึ้น ยิ่งกว่านั้น ไม่จำเป็นต้องทำงานให้กับบริษัทนั้น การรายงานข้อผิดพลาดทำได้จากระยะไกล หากพบข้อผิดพลาดที่สำคัญ จะได้รับรางวัล หากไม่พบ ก็จะไม่ได้รับ โดยสรุปแล้ว นั่นคือการขายบริการจากระยะไกลให้กับบริษัทนั้น

– นี่คือจุดที่คำถามของฉันเริ่มต้นขึ้น เพราะบริษัทเหล่านี้หลายแห่ง หรืออาจจะทั้งหมดเลย ก็บริหารงานด้วยการตัดสินใจมากมายที่ไม่ได้คำนึงถึงเรื่องถูกกับผิดตามหลักศาสนาอิสลาม

– ตัวอย่างเช่น มีแบรนด์บางแบรนด์ที่เสิร์ฟเครื่องดื่มแอลกอฮอล์ในสำนักงาน หรือใช้สตรีเป็นวัตถุทางเพศในการโฆษณา แต่ไม่ใช่ว่าสิ่งที่พวกเขาทำทั้งหมดเป็นสิ่งต้องห้าม (ฮะรัม) หมายความว่ามีทั้งสิ่งที่ต้องห้ามและสิ่งที่ถูกอนุญาต (ฮะลัล)

– ตัวอย่างเช่น บริษัทซอฟต์แวร์ที่ให้บริการจัดเก็บข้อมูลแก่ผู้คน มีเครื่องดื่มแอลกอฮอล์อยู่ในสำนักงาน

– การที่ฉันบอกบริษัทนี้เกี่ยวกับช่องโหว่ซอฟต์แวร์ของพวกเขาแล้วรับเงินจากพวกเขาเป็นเรื่องที่ถูกต้องหรือไม่?

พี่น้องที่รักของเรา

ถ้าคุณสามารถตัดบริษัทที่ทำผิดกฎหมายออกไปได้ คุณก็จะทำอย่างนั้น แต่ถ้าการทำแบบนั้นทำให้คุณมีปัญหาเรื่องการดำรงชีพ คุณก็จะทำมันต่อไป เพราะสิ่งที่คุณทำอยู่…

ไม่ใช่ส่วนหนึ่งของธุรกรรมที่ผิดกฎหมาย แต่เป็นการตรวจจับข้อผิดพลาดในการทำธุรกรรมโดยทั่วไป

ด้วยความรักและคำอวยพร…

ศาสนาอิสลามผ่านคำถามและคำตอบ