Digital Armaments: $20 тыс. за уязвимость Windows
Исследовательская компания Digital Armaments, занимающаяся компьютерной безопасностью, объявила о проведении на протяжении января-февраля конкурса на предмет поиска уязвимостей в системе Windows и приложениях, работающих в ней. Тех, кто сможет предоставить документацию и вредоносный код, ожидает награда в размере $20000. Беспокойство вызывают несколько моментов. Для начала на сайте компании отсутствует ее адрес или телефоны, а по опубликованной информации встречаются орфографические и грамматические ошибки. Даже в названии конкурса допущена ошибка. Плата за уязвимости – основное направления деятельности компании Digital Armaments, работа осуществляется в рамках собственной программы Digital Armaments Contributor Program. Если верить информации на сайте, рабочая группа Digital Armaments была создана в 2003 году.
Практика открытой покупки уязвимостей не нова и не представляет собой нелегальную деятельность. Конечно, она раздражает разработчиков, чьи продукты затрагивают обнаруживаемые ошибки. Но как справедливо указывают покупатели информации об ошибках, лучше пусть они будут открыто покупать ее, чем хакеры будут торговать ошибками на "черном" рынке. Тем более что часто разработчики вообще не хотят платить за информацию, тем самым вынуждая исследователей самостоятельно искать вознаграждение за проделанную работу. В прошлом году для предложения найденных уязвимостей даже был открыт онлайн-аукцион.
© TechLabs