`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Андрей Кухар

В открытую...

+55
голосов

На днях появился первый eBay-подобный аукцион уязвимостей ПО и средств их эксплуатации. Проект запустила независимая швейцарская лаборатория с забавным названием WabiSabiLabi. Подобные торги и раньше имели место, только они были не публичные. Вообще говоря, существует целый черный рынок такого товара, и сейчас он, по сути, становится мэйнстримным. Как результат, должен кардинально измениться весь процесс выявления программных ошибок и сообщения о них. По мнению основателей аукциона, бесплатное этическое раскрытие уязвимостей на руку только вендорам и поставщикам ПО обеспечения безопасности, но не исследовательским лабораториям. Именно на последних и ориентирован проект.

Стать аукционистом может любой желающий, нашедший проблемное место в каком-нибудь ПО. Перед тем как лот с краткой информацией об уязвимости будет доступен для торгов, она должна пройти лабораторную проверку. А вот покупать здесь смогут не все – данные о потенциальных клиентах будут тщательно рассматриваться специалистами WabiSabiLabi, чтобы не допускать продажи таких несомненно ценных вещей неблагонамеренным лицам.

В целом, затея довольно неплохая, посмотрим, что из нее выйдет.

+55
голосов

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT