Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/11/2003
Den danske sikkerhedsforsker Thor Larholm foreslår, at sikkerhedsforskere organiserer sig i en forening, der kan varetage deres interesser.Hans forslag er især rettet mod de forskere, der søger efter sårbarheder i it-systemer. De arbejder ofte ulønnet. Deres primære interesse er at analysere software og finde dens svage punkter.
I et indlæg på diskussionslisten Bugtraq skriver Thor Larholm, at der findes organisationer og forslag til retningslinier på området. Men de kommer fra leverandører, myndigheder og statistikere. Sikkerhedsforskerne har ikke en interesseorganisation, der kan repræsentere dem.
Målene for organisationen kunne være at hjælpe medlemmerne med at få kontakt til softwareleverandørerne, at tilbyde test og kontrol af deres forskningsresultater, at arbejde for anerkendelse af deres indsats, og at modarbejde lovgivning, der vanskeliggør eller forbyder forskningen.
I et svar skriver en anden sikkerhedsforsker, Steve Christey, at han tidligere har arbejdet med lignende tanker. Dengang blev der samlet en gruppe på ti potentielle stiftere, men arbejdet gik derefter i stå. Han tilbyder at gå ind i arbejdet igen.
Jeremy Epstein skriver i et svar, at han mener, gruppen bør kalde sig en organisation for sårbarhedsforskere snarere end sikkerhedsforskere. Han understreger, at emnet sikkerhedsforskning er bredere end blot forskning i sårbarheder, det omfatter for eksempel også udvikling af metoder til adgangskontrol og kryptering.