Швейцарская начинающая фирма под названием WabiSabiLabi открыла электронную площадку по покупке и продаже сведений о еще не устраненных ошибках безопасности в программных продуктах. На сегодня там уже предлагается информация о дырах в ядре Linux и IM-клиенте Yahoo Messenger по цене от 500 до 2 тыс. евро. Как указывают представители WabiSabiLabi, специалисты по информационной безопасности, руководствуясь действующими в компьютерной индустрии правилами "этичного раскрытия", зачастую вынуждены публиковать сведения о найденных ими дырах, не получая за это никакого вознаграждения. Свою торговую площадку в компании называют инструментом, позволяющим "честно получить заработанные деньги за свои находки вместо того, чтобы продавать их киберпреступникам". В компании уверяют, что она позволяет поставлять подробности об уязвимостях только легитимным покупателям. Исследования можно продавать по фиксированной цене или посредством аукциона. Покупатели и продавцы имеют право сохранять анонимность, фигурируя в сделках под псевдонимами.
www.osp.ru
Опубликовано
11.07.2007 15:36 и размещено в рубрике Безопасность.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики