3Com compra bug di sicurezza
Dopo iDEFENSE, anche la 3Com (divisione TrippingPoint) ha deciso di pagare chi segnala dei security bug.
Il progetto si chiama "Zero Day Initiative" e il sito di riferimento è www.zerodayinitiative.com.
Come si può leggere nella pagina dei dettagli, la vulnerabilità segnalata non verrà venduta a terzi. 3Com contatterà dapprima il prodduttore dell'applicazione/piattaforma vulnerabile, poi contatterà i suoi clienti e poi segnalerà in maniera confidenziale la vulnerabilità ad altre aziende (anche competitors) che vendono prodotti di intrusion prevention e simili. Infine la vulnerabilità verra comunicata pubblicamente.
Il ricercatore che segnala la vulnerabilità verrà ovviamente pagato a seconda della gravità della vulnerabilità.
Alcuni dicono che un approccio del genere aiuta il mercato della sicurezza ma altri dicono che è eticamente scorretto e che la comunità "hacker" sta diventendo sinonimo di "soldi"... chi avrà ragione?
Il progetto si chiama "Zero Day Initiative" e il sito di riferimento è www.zerodayinitiative.com.
Come si può leggere nella pagina dei dettagli, la vulnerabilità segnalata non verrà venduta a terzi. 3Com contatterà dapprima il prodduttore dell'applicazione/piattaforma vulnerabile, poi contatterà i suoi clienti e poi segnalerà in maniera confidenziale la vulnerabilità ad altre aziende (anche competitors) che vendono prodotti di intrusion prevention e simili. Infine la vulnerabilità verra comunicata pubblicamente.
Il ricercatore che segnala la vulnerabilità verrà ovviamente pagato a seconda della gravità della vulnerabilità.
Alcuni dicono che un approccio del genere aiuta il mercato della sicurezza ma altri dicono che è eticamente scorretto e che la comunità "hacker" sta diventendo sinonimo di "soldi"... chi avrà ragione?
inserito da Alessia @ 17:05
2 Commenti:
At 25 luglio, 2005 20:30,
Gianni Amato said…
E' un ottimo contributo al mercato della sicurezza, che poi chi ha delle conoscenze le sfrutti x guadagnarci qualcosa non è male.
La comunità hacker, se così vogliamo chiamarla, ha da sempre speculato su certe situazioni, si tratta di passione, ma se la passione viene retribuita è anche meglio non credi? Vedi il caso Mitnick, prima per gioco, ora ci guadagna na cifra.
Stiamo parlando di Hacker, attenzione!!! non confondiamoli con "stupidi" blogger che si reputono tali.
At 27 luglio, 2005 00:14,
Andy said…
Ho una vaga impressione dei blogger di cui stai parlando...
Perchè non precisi cosi vediamo se ho indovinato...
Posta un commento
<< Home