Открылся интернет-аукцион по продаже информации об уязвимостях

Швейцарская компания WSLabi, специализирующаяся на вопросах компьютерной безопасности, открыла необычный онлайновый аукцион WabiSabiLabi?, на котором независимые эксперты могут продавать информацию об обнаруженных уязвимостях в коммерческом программном обеспечении.

По мнению авторов идеи подобного аукциона, в компьютерной индустрии сложилась несправедливая ситуация, при которой крупные разработчики убеждены, что независимые эксперты по безопасности обязаны сообщать о найденных уязвимостях в ПО совершенно бесплатно. Создатели WabiSabiLabi убеждены, что их детище поможет исправить подобное положение.

На страницах WabiSabiLabi не раскрываются технические аспекты обнаруженных "дыр", а лишь дается общая информация, на основе которой заинтересованный в устранении уязвимости разработчик может составить мнение о ее природе. Для получения полной сводки придется заплатить. В настоящее время на продажу выставлены данные о четырех уязвимостях. Информация о самой дешевой обойдется в 500 евро, а о самой дорогой (уязвимость в Yahoo! Messenger 8.1 при работе с Windows XP) - в 2000 евро. Перед размещением лотов все данные, представленные его владельцем, проверяются экспертами WSLabi.

Некоторые специалисты уже выразили свою озабоченность процедурой продажи подобных данных. Впрочем, в WSLabi уверяют, что сделают все возможное, чтобы ценная информация не попала в руки злоумышленников, http://www.darkreading.com/document.asp?doc_id=128411&WT.svl=news1_1(сообщает) DarkReading.com.
Источник: compulenta
10 июля 2007

Текущие тэги