¿casos en que las empresas sufrieron pérdidas debido a fugas del código fuente?

5

El daño asociado con las violaciones de datos aparentemente causó que Equifax pierda $ 4 billones en valor y Facebook para perder sobre $ 50 mil millones , e incluso si no cada dólar de esas pérdidas se debiera a las violaciones, fue mucho.

Por el contrario, ¿ha habido casos en que las empresas resultaron gravemente perjudicadas o perdieron valor en el mercado porque su código fuente estaba comprometido? Escuché sobre el código fuente de Windows que se filtró el verano pasado, pero no sobre si afectó el precio de las acciones de Microsoft o incluso si afectó a la compañía.

Tal vez la razón es que incluso si un intruso robara todo el código fuente, todavía no podrían venderlo legalmente, por lo que no representaría una amenaza competitiva para la empresa. Posiblemente un ladrón podría usar el código fuente para determinar cómo un competidor está haciendo algo, pero eso solo ayuda al ladrón a hacer un producto que haga lo mismo, al mismo nivel de calidad; eso no va a robar la cuota de mercado de un titular establecido. Existe el riesgo de que los atacantes encuentren agujeros de seguridad en el código fuente, pero probablemente ya estaban buscando agujeros de seguridad a través de ingeniería inversa.

Independientemente de la especulación sobre las razones, solo pregunto: ¿ han las compañías se han visto afectadas por una infracción del código fuente de su producto? Cuanto?

    
pregunta Bennett 07.09.2018 - 08:34
fuente

3 respuestas

3

Puedo pensar en numerosos casos a lo largo de muchos años, especialmente en casos de empresas nuevas. El robo de propiedad intelectual (propiedad intelectual) permite a otras compañías llegar primero al mercado. No escuchó de estos casos porque las compañías son muy pequeñas, pero el daño es total: las compañías se cierran antes de que realmente comiencen.

Lo mismo ocurre en los círculos de investigación cuando un académico quiere llevar la investigación al mercado comercial. Puede haber una competencia masiva y el espionaje corporativo es muy real.

Y el código fuente no necesita ser usado exactamente como fue robado. Se pueden usar partes del código, o el código analizado para crear algo mejor.

También necesitas definir "daño". La pérdida en el precio de las acciones es solo una forma de daño. La pérdida de ventas es otra. La piratería de software es otra forma de daño (ventas), dependiendo de cómo la defina (sí, soy consciente de que este es un problema complejo).

Si lo piensa de otra manera, cada caso de patente de software (válido) es una forma de robo de propiedad intelectual que resultó en un daño, lo que resultó en una demanda para recuperar pérdidas.

Ejemplos de "fugas de código fuente" solo en la industria de InfoSec:

Fuga en el código fuente del token RSA SecurID : RSA necesitaba reemplazar todos los tokens físicos del usuario. Entonces, hay un costo directo. En la comunidad en la que participé en ese momento, todos comenzamos a analizar seriamente los tokens de software como resultado de este evento (Google Authenticator se lanzó el año anterior). Ese golpe financiero sería difícil de cuantificar.

RSA es una LLC, y no una compañía pública, por lo que no hay un precio de acciones que rastrear.

Fuga en el código fuente de Symantec : Si bien el precio de las acciones no se vio afectado, sacudió la confianza en el motor de detección, ya que los piratas informáticos podían diseñar malware a medida que podía evadir este motor de detección específico. Esto causó una reescritura de su código, por lo que hay un costo directo.

Hay muchos, muchos ejemplos, si sabes lo que estás buscando. Incluyendo Wiki .

    
respondido por el schroeder 07.09.2018 - 15:31
fuente
0
  

Posiblemente un ladrón podría usar el código fuente para determinar cómo está haciendo algo un competidor, pero eso solo ayuda al ladrón a hacer un producto que haga lo mismo, al mismo nivel de calidad; eso no va a robar la cuota de mercado de un titular establecido.

Muy por el contrario!

Siempre me divierte cuando alguna secretaria emprendedora roba la fórmula de Coca-Cola o Pepsi e intenta venderla a la competencia. ¿Por qué Pepsi estaría interesada en hacer Coca Cola? ¡Toda su marca es Pepsi!

Lo más inteligente sería tomar la receta e ir a una farmacia / embotellador, producir su propio jarabe y convertirse en un distribuidor que venda lo mismo de la misma calidad a un precio más barato que el titular tradicional. "Sangrar a la bestia" es como se llama. Si bien sería ventajoso para Pepsi hacer algo como esto para socavar la Coca Cola, ya que ambas son compañías nacionales, ningún CEO sensato se implicaría en tal esquema.

Mi empleador actual tiene que lidiar con este dolor de cabeza. Gastamos millones de dólares en R & D y, finalmente, nos asociamos con una empresa extranjera para hacer un trabajo de ingeniería. Robaron nuestros diseños, produjeron el producto por sí mismos y nos ganaron al mercado. Ahora tenemos que competir con una versión inferior de nuestro propio producto.

Lo que es peor, pueden permitirse el lujo de socavarnos en el precio, ya que no tienen ningún costo de R & D para recuperar. Lo que gastamos en el desarrollo inicial, lo están gastando en la mejora de características.

Por lo tanto, no sea tan rápido como para suponer que vender lo mismo que el titular no vale la pena. Si lo está vendiendo, ese es el ingreso que el titular no está obteniendo, y no tuvo que hacer nada del trabajo real involucrado para llegar a ese punto.

    
respondido por el Ivan 07.09.2018 - 21:11
fuente
-1

No conozco ningún caso de este tipo y estoy de acuerdo con su sesgo oculto en su pregunta: apenas puedo pensar en cómo el código fuente robado puede dañar seriamente a una empresa. El código fuente filtrado de la nota es muy diferente de los datos filtrados o de ser hackeado de otra manera.

De hecho, cada vez es más popular publicar abiertamente el código fuente, incluso para productos que no están bajo una licencia FOSS.

    
respondido por el TorstenS 07.09.2018 - 14:43
fuente

Lea otras preguntas en las etiquetas