A szoftverhibák felfedezőit próbálja összehozni a biztonságtechnikai és fejlesztőcégekkel a Wabisabilabi aukciós oldal, úgy hogy anyagilag mindenki jól járjon, a szájberalvilág kivételével.
Megnyílt az első online aukciós oldal, ahol szoftverekben talált biztonsági rések dokumentációival zajlik a kereskedés. A svájci bázisú Wabisabilabi (japán kifejezés, annyit tesz: semmi nem tart örökké, minden változik, semmi sem tökéletes) fenntartói remélik, hogy az aukciók révén a szoftverfejlesztőkhöz és biztonságtechnikai cégekhez előbb jutnak el a programokban felfedezett hibák, mint hogy azok széles körben elterjedjenek a hackerek között.
Linux-hiba 500 euróért
Árverésen megvenni egy biztonsági rés dokumentációját jóval olcsóbb lehet, mint a hibát kihasználó vírusok, hackertámadások által okozott anyagi kár. Az ötlet nem új: 2006 elején orosz hackerek hetekkel a hibajavító patch megjelenése előtt négyezer dollárért árulták a Windows egyik sebezhető pontjának leírását. A Wabisabilabi oldalán jelenleg 500 és 2000 euró közötti árakon futnak aukciók Linux-, Windows-, Yahoo Messenger-hibákkal.
Hibavadászat
Nem a WSL az egyetlen oldal, ahol pénzzel bátorítják a biztonsági rések felfedezőit, hogy az információikat ne rossz célra használják fel. A Tipping Point online biztonságtechnikai cég például évente tart bugvadász versenyt, ahol a legtöbb programhibát felfedő versenyző 50 ezer dollárral lesz gazdagabb. A Mozilla alapítvány 500 dollárral honorálja a szoftvereiben kritikus hibát találó, és azokat bejelentő tesztereket.
Kövesse az Indexet Facebookon is!
Követem!
