| +55 голосов |
|
На днях появился первый eBay-подобный аукцион уязвимостей ПО и средств их эксплуатации. Проект запустила независимая швейцарская лаборатория с забавным названием WabiSabiLabi. Подобные торги и раньше имели место, только они были не публичные. Вообще говоря, существует целый черный рынок такого товара, и сейчас он, по сути, становится мэйнстримным. Как результат, должен кардинально измениться весь процесс выявления программных ошибок и сообщения о них. По мнению основателей аукциона, бесплатное этическое раскрытие уязвимостей на руку только вендорам и поставщикам ПО обеспечения безопасности, но не исследовательским лабораториям. Именно на последних и ориентирован проект.
Стать аукционистом может любой желающий, нашедший проблемное место в каком-нибудь ПО. Перед тем как лот с краткой информацией об уязвимости будет доступен для торгов, она должна пройти лабораторную проверку. А вот покупать здесь смогут не все – данные о потенциальных клиентах будут тщательно рассматриваться специалистами WabiSabiLabi, чтобы не допускать продажи таких несомненно ценных вещей неблагонамеренным лицам.
В целом, затея довольно неплохая, посмотрим, что из нее выйдет.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +55 голосов |
|
