SKY-net

Швейцарская компания WSLabi, специализирующаяся на вопросах компьютерной безопасности, открыла необычный онлайновый аукцион WabiSabiLabi, на котором независимые эксперты могут продавать информацию об обнаруженных уязвимостях в коммерческом программном обеспечении.

По мнению авторов идеи подобного аукциона, в компьютерной индустрии сложилась несправедливая ситуация, при которой крупные разработчики убеждены, что независимые эксперты по безопасности обязаны сообщать о найденных уязвимостях в ПО совершенно бесплатно. Создатели WabiSabiLabi убеждены, что их детище поможет исправить подобное положение.

На страницах WabiSabiLabi не раскрываются технические аспекты обнаруженных "дыр", а лишь дается общая информация, на основе которой заинтересованный в устранении уязвимости разработчик может составить мнение о ее природе. Для получения полной сводки придется заплатить. В настоящее время на продажу выставлены данные о четырех уязвимостях. Информация о самой дешевой обойдется в 500 евро, а о самой дорогой (уязвимость в Yahoo! Messenger 8.1 при работе с Windows XP) - в 2000 евро. Перед размещением лотов все данные, представленные его владельцем, проверяются экспертами WSLabi.

Некоторые специалисты уже выразили свою озабоченность процедурой продажи подобных данных. Впрочем, в WSLabi уверяют, что сделают все возможное, чтобы ценная информация не попала в руки злоумышленников, сообщает DarkReading.com.

security.compulenta.ru

Опубликовано 09.07.2007 12:06 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Аукциону уязвимостей WabiSabiLabi 2 месяца
• Аукцион уязвимостей WabiSabiLabi планирует расширение
• Интернет-аукцион уязвимостей расширяет свою деятельность
• WabiSabiLabi: уязвимости в ПО теперь можно продать на аукционе
• Главу WSLabi подозревают в шпионаже