На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2007-7-9 на главную / новости от 2007-7-9
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 9 июля 2007 г.

Компания открыла аукцион багов

На прошлой неделе швейцарская компания WabiSabiLabi предложила торговую площадку для уязвимостей, где можно купить и продать информацию о неисправленных ошибках в программном обеспечении.

Сейчас на сайте WabiSabiLabi предлагается четыре бага в таких продуктах, как ядро Linux и Yahoo Messenger. На два из них зарегистрировано по одной заявке на покупку по цене €600. Компания утверждает, что отраслевые правила этики несправедливы по отношению к исследователям, которые обычно не получают вознаграждения за обнаружение уязвимостей. «В фармацевтической индустрии никто не принуждает исследователей (или финансирующие их компании) публиковать результаты бесплатно по этическим соображениям», — говорится на сайте. Компания называет свою площадку способом «назначать исследователями справедливую цену за свои находки и гарантировать, что им больше не придется отдавать их даром или продавать киберпреступникам».

Хотя WabiSabiLabi утверждает, что будет продавать информацию только легитимным покупателям, высказываются опасения, что новый сайт все же может способствовать передаче ее в нечистые руки. Компанией руководит Герман Зампариоло, бывший генеральный директор итальянской компании iLight SpA, поставляющей сетевые услуги. Стратегическим директором значится Роберто Преатони, основатель службы Zone-h.org, которая специализировалась на подмене веб-сайтов.

WabiSabiLabi, как и eBay, предлагает продавцам различные возможности. Информация может предлагаться по фиксированной цене, на условиях классического аукциона или нескольким покупателям (т. н. голландский аукцион). WabiSabiLabi будет проверять предлагаемые на продажу уязвимости и ручаться за покупателей и продавцов, которые могут оставаться анонимными и торговать под псевдонимами.

Такие компании, как отделение 3Com Tipping Point и отделение VeriSign iDefense Labs, уже предлагали деньги за подобную информацию, но открытая торговая площадка подобного типа создается впервые.


 
 Предыдущие публикации:
2007-03-15   Пользователи Skype теперь могут предлагать через сеть платные услуги
 В продолжение темы:
2008-01-18   В Red Hat и Firefox уязвимостей больше, чем в программах Microsoft
Обсуждение и комментарии
Igor
16 Jul 2007 2:11 AM
Это правильно, очень классная идея! Если это сработает, то софтверные компании, которые сделали продукт будут платить за свои ошибки неограниченно высокие ценны. Думаю, что это заставит софтверные компании работать лучше, а программистов искать новые, эффективные способы разработки безошибочного кода. :)
 

 

← июнь 2007 3  4  5  6  9  10  11  12  13 август 2007 →
Реклама!
 

 

Место для Вашей рекламы!