Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 31/7/2002
Hewlett-Packard (HP) har truet en samling sikkerhedsforskere med bøder på op til en halv milliard dollars og op til fem års fængsel, fordi de har offentliggjort detaljer om en sårbarhed i Tru64.Ifølge nyhedstjenesten News.com er truslerne fremsat i et brev fra en HP-direktør til Snosoft, som er en samling sikkerhedsforskere. Snosoft har offentliggjort, hvordan en angriber kan udnytte en sårbarhed i Unix-varianten Tru64 til at få administratorrettigheder. Hewlett-Packard overtog Tru64 ved fusionen med Compaq tidligere i år.
HP henviser til loven Digital Millennium Copyright Act fra 1998. Denne lov har hidtil primært været anvendt i sager om ophavsret. Den forbyder blandt andet programmer, der anvendes til at omgå en kopisikring.
Ifølge Snosoft har forskerne været i kontakt med HP om sikkerhedshullet siden foråret. Den 19. juli sendte en Snosoft-forsker, der går under kodenavnet Phased, en besked til diskussionslisten Bugtraq. Her vedlagde han et link til et program, der udnytter sårbarheden. Ifølge de andre Snosoft-folk var det ikke meningen, at det skulle offentliggøres.