|
Сегодня число багов (англ. "bug" – сбой), кочующих по Интернету хакерским преданием, во много раз превосходит число известных и официально залатанных компаниями-производителями. Глава WabiSabiLabi Герман Зампариоло уверен, что со временем его проект поможет сократить этот разрыв.
"Многие злоумышленники используют уязвимости в различном ПО для кражи информации, взлома различных систем или других правонарушений. С помощью WabiSabiLabi, исследователи безопасности получат легальное место для продажи своих открытий. Таким образом, нам удастся сблизить исследователей с разработчиками ПО и предотвратить продажу обнаруженных уязвимостей преступным элементам", - сказал Зампариоло.
К тому же, возможность продавать баги должна вдохновить экспертов, занимающихся тестированием нового ПО, считает руководитель аукциона.
Подобные проекты существовали и раньше, однако ни один из них не был полностью прозрачным. То есть, эти сайты могли продавать информацию как разработчикам антивирусных программ, так и полукриминальным группам. Честные умельцы-одиночки отдавали "дыры" разработчику забесплатно, нечестные пытались соблазнить компании, специализирующиеся на защите информации. Так, например, в прошлом году специалисты лаборатории Касперского узнали, что группа хакеров продает данные об уязвимости ОС Windows за 4000 долларов. Сама Microsoft спохватилась только через несколько месяцев, когда о сбое стало широкому кругу пользователей.
Аукцион WabiSabiLabi уже начал работать. Первые баги уходят с молотка за 500-2000 долларов.
Стоит отметить, что некоторые разработчики ПО используют систему вознаграждения пользователей, нашедших уязвимые места в их продуктах. К их числу относится Mozilla, которая обещает каждому, кто обнаружит баг в браузере Firefox или другой программе, $500 и фирменную футболку.