venturebeat.com
What are the security risks of open sourcing the Twitter algorithm? - venturebeat.com
しかし、サポーターにとっては、この決定によってプラットフォームのセキュリティが強化される可能性さえあります。
コードをオープンソースにすることの最大のセキュリティリスクの1つは、セキュリティの脆弱性についてコードを分析する機会を脅威アクターに提供することです。
「Twitterの推奨アルゴリズムを開くことは両刃の剣です。コードに目を向けることでセキュリティを強化できますが、悪意のある研究者が通常は得られない洞察を得ることができるようになります」とマイク・パーキン氏は述べています。
議論の反対側では、他のアナリストやセキュリティ専門家は、プラットフォームの透明性を高めることは、プラットフォームのユーザーベースが脆弱性管理で役割を果たす機会を与えるため、前向きであると推奨しています。
Twitterに脆弱性を管理する研究者の小さなチームを配置する代わりに、コードを開くと、プラットフォームのセキュリティと整合性の向上に役立つ数千人のユーザーからのサポートが提供される可能性があります。
Mackeyは、企業がTwitterのテクノロジーを強化するオープンソースコンポーネントにオープンソースガバナンスプログラムを実装し、セキュリティチームがそれらに対処する準備ができるように、新しい脆弱性の開示を積極的に監視することを推奨しています。
コメント