Дыры в программном обеспечении теперь можно продавать

Читать в полной версии →
В Интернете открылся аукцион, на котором пользователи, обнаружившие уязвимые места в программном обеспечении, смогут продать эту информацию разработчикам антивирусного софта и "заплаток"




Компания WabiSabiLabi запустила онлайновый аукцион, на котором пользователи Интернета смогут продать обнаруженные "дыры" в популярном ПО разработчикам антивирусов и всевозможных "заплаток". Таким образом WabiSabiLabi собирается бороться с киберпреступностью, хакерством и торговлей нелицензионным софтом.

Сегодня число багов (англ. "bug" – сбой), кочующих по Интернету хакерским преданием, во много раз превосходит число известных и официально залатанных компаниями-производителями. Глава WabiSabiLabi Герман Зампариоло уверен, что со временем его проект поможет сократить этот разрыв.

"Многие злоумышленники используют уязвимости в различном ПО для кражи информации, взлома различных систем или других правонарушений. С помощью WabiSabiLabi, исследователи безопасности получат легальное место для продажи своих открытий. Таким образом, нам удастся сблизить исследователей с разработчиками ПО и предотвратить продажу обнаруженных уязвимостей преступным элементам", - сказал Зампариоло.

К тому же, возможность продавать баги должна вдохновить экспертов, занимающихся тестированием нового ПО, считает руководитель аукциона.

Подобные проекты существовали и раньше, однако ни один из них не был полностью прозрачным. То есть, эти сайты могли продавать информацию как разработчикам антивирусных программ, так и полукриминальным группам. Честные умельцы-одиночки отдавали "дыры" разработчику забесплатно, нечестные пытались соблазнить компании, специализирующиеся на защите информации. Так, например, в прошлом году специалисты лаборатории Касперского узнали, что группа хакеров продает данные об уязвимости ОС Windows за 4000 долларов. Сама Microsoft спохватилась только через несколько месяцев, когда о сбое стало широкому кругу пользователей.

Аукцион WabiSabiLabi уже начал работать. Первые баги уходят с молотка за 500-2000 долларов.

Стоит отметить, что некоторые разработчики ПО используют систему вознаграждения пользователей, нашедших уязвимые места в их продуктах. К их числу относится Mozilla, которая обещает каждому, кто обнаружит баг в браузере Firefox или другой программе, $500 и фирменную футболку.

Татьяна КОРОЛЕВА |
Выбор читателей