Főoldal IT/Tech
Pénzért kelnek el a szoftverhibák
2007. július 21. 14:15, szombat
A szoftverhibák, sebezhetőségek felfedezése és átadása egyre inkább piaccá alakul át, amelyben nem feltétlenül a fejlesztő cég értesül először a problémáról. A szoftvercégek mellett a bűnözők és a hatóságok is érdeklődnek ilyen felfedezések iránt.

Hirdetés

Nemrég számoltunk be arról, hogy a szoftverhibák értékesítésének megkönnyítésének és egyben biztosításának céljából online aukciós oldal alakult, amely főként azt szeretné megakadályozni, hogy a sebezhetőségekre rögtön bűnözők tegyék rá a kezüket. A friss hírek szerint azonban egyre több kutatót is érdekel az ebben rejlő anyagi lehetőség és egyre kevésbé tűnik biztosnak az, hogy a szoftverfejlesztő cégek kapják a prioritást. Ez főként annak köszönhető, hogy számos szoftvercég nem hajlandó fizetni a felfedezett és átadott hibákért, mivel attól tartanak, hogy ezzel maguk is hozzájárulnak egy új piac kialakulásához. Itt már egyedül az ajánlat számít és az kapná meg a frissen felfedezett sebezhetőségekről szóló információt, aki a legtöbbet kínál érte. Az ellenkezés miatt a szoftvercégek mellett egyre inkább előtérbe kerülnek az online bűnözői csoportok, amelyek szintén beszálltak a felvásárlásba, illetve a különböző nemzetbiztonsági ügynökségek és titkosszolgálatok, amelyek nagyon is érdeklődnek az ilyen hibák iránt.

Előbbiek természetesen új kártevők megírásához használják fel a szoftverhibákat, míg az utóbbi csoport tagjai különböző kiterjedt internetes vizsgálatok, online házkutatások és egyéb nyomozások megkönnyítése miatt hajlandóak hibákat vásárolni. Az NSA egyik korábbi tagja ezzel kapcsolatban elárulta, hogy az egyik amerikai ügynökség 50 ezer dollárt fizetett volna neki egy ilyen sebezhetőségért cserébe - a vevő beazonosítása azonban időt vett igénybe, ezalatt pedig kijavították a hibát.

Természetesen több biztonsági cég és szoftverfejlesztő igyekszik megakadályozni a folyamat elanyagiasodását, illetve a bűnözők esélyeinek növekedését. Az iDefense például saját programot indított be Vulnerability Contributor Program néven, amelyben jutalmazzák a hibákat átadó szakembereket. Mások szintén ebben látják a kiutat, vagyis egyetértenek abban, hogy a hibákat felfedező magánszemélyeket valamilyen formában jutalmazni kell.
Kapcsolódó cikkek
Laptopok

Már 49 900 Ft-tól!

 E-book olvasók

Már 17 043 Ft-tól!

 Tablet PC-k

Már 23 140 Ft-tól!

 LCD monitorok

Már 19 800 Ft-tól!
részletek » részletek » részletek » részletek »
Megosztás
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
 

IT/Tech, Hardver
05.25. A táblagépek terén a Samsung megelőzte az Amazont 05.25. VIA: itt az 50 dolláros minipécé 05.24. A közösségi hálózatok felgyorsítják az információáramlást 05.24. Kevés az IP-cím a jogsértés földrajzi helyének azonosításhoz 05.24. Nehezen őrizhető meg a kulturális örökségünk 05.24. Az idén még a Windows 7 fog hódítani 05.24. Tim Cook a legjobban kereső amerikai menedzser 05.24. Tapsot arat a last minute színházjegy honlap 05.24. Titkolják forrásaikat a cégóriásoknál dolgozó kutatók 05.23. A mobilpécék egyötödét akarja az ARM
Tudomány, Mobil, Film, Játék
05.27. Kvantumhatás a fotoszintézisben 05.27. A tavalyi év legnagyobb filmes döbbenete 05.26. Megérkezett a Dragon 05.25. Mi az a Kickstarter? 05.24. Akció-RPG lesz a Marvel Heroes 05.24. Az Apple és a Samsung veszik a legtöbb félvezetőt 05.24. Új bizonyíték egy láthatatlan külső bolygóra? 05.23. Felfedezték a pszichológusok az okostelefont 05.23. TV2 egy időre beszüntette sorozatait 05.23. Kirándulóknak szánt DSLR-t készített a Pentax
Hirdetés



Hozzászólások
A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Nem érkezett még hozzászólás