Nový aukčný server draží bezpečnostné chyby

DSL.sk, 6.7.2007

Švajčiarska spoločnosť WSLabi spustila tento týždeň nový rovnomenný aukčný server špecializujúci sa na predaj bezpečnostných chýb.

Jeho cieľom je vytvoriť efektívnejší legitímny trh s informáciami o bezpečnostných chybách, ktorý by mal podporiť ich rýchlejšie opravovanie.

Podľa názorov viacerých bezpečnostných expertov sa v súčasnosti zverejňujú informácie len o veľmi malom počte chýb, približne 5% všetkých objavených chýb.

Napríklad za rok 2006 bolo verejne ohlásených približne 7 tisíc bezpečnostných chýb, podľa odhadu Guntera Ollmanna z IBM Internet Security Systems bolo ale objavených až 140 tisíc chýb.

Časť nezverejnených chýb je síce opravená autormi softvéru, významná časť ale zostáva neznáma veľmi dlhý čas a je zneužívaná black hat komunitou.

WSLabi bude preverovať ako autorov chýb tak kupujúcich, ktorí by mali byť z radov vývojárov softvéru alebo IT-bezpečnostných spoločností.

Aukčný server bude slúžiť ako nestranný prostredník, keď predávané bezpečnostné chyby aj preverí a kupcovi bude garantovať ich pravosť. Na druhej strane môže výrazne motivovať nezávislých IT-bezpečnostných expertov, pre ktorých je v súčasnosti predaj objavených chýb legitímnym kupcom veľmi obtiažny a chyby tak často končia na čiernom trhu kupované za účelom ich využívania.

V súčasnosti sú v ponuke štyri chyby v linuxovom jadre, Yahoo Messengeri 8.1, Squirrelmail GPG plugine a MKPortali za vyvolávaciu cenu od 500 do 2 000 dolárov.

Aukčný server je možné nájsť tu.




Najnovšie články:



Diskusia:

lalala Od: lalala | Pridané: 6.7.2007 13:48 no pokial bolo v minulom roku objavenych 140k chyb tak potom budu mat vela prace s ich overovanim a to aj v pripade ze by ich dali drazit len polovicu Odpovedať Hodnotiť:

Montano89 Od: Montano89 | Pridané: 8.7.2007 8:57 za take ceny co ponukaju si kazdy haxxor povie: mozem osrat radsej to vyuzijem, takze sa neboj ze budu mat tolko chyb v ponuke :) Odpovedať Hodnotiť:

qaws Od: qaws | Pridané: 6.7.2007 13:48 Keby sa zacali chyby hned hromadne zneuzivat, tak ich autori opravia aj tak. Myslim si, ze toto riesenie je vhodne len pre tych, co chcu chyby predavat. Odpovedať Hodnotiť:

Propediotika Od: Propediotika | Pridané: 6.7.2007 14:02 Vsetko najlepsie k meninam Patovi Hornikovi! Nech sa mu dari, tak ako sa dari aj serveru dsl.sk :) Odpovedať Hodnotiť:

no ja, Od: no ja, | Pridané: 6.7.2007 15:09 a kedy da vypiť ? :-D Odpovedať Hodnotiť:

Propediotika Od: Propediotika | Pridané: 6.7.2007 18:11 Neviem, nejak sa hambi, ani nezadakoval ;) Odpovedať Hodnotiť:

rad Od: rad | Pridané: 6.7.2007 18:22 pripadajam sa aj ja, patrik hornik je davac, onlinegames.sk, dsl.sk vsetko super server. skoda ze hlava akosi nezozala :) Odpovedať Hodnotiť:

Frog Od: Frog | Pridané: 6.7.2007 19:41 ked sme uz pri tych serveroch, GRATULUJEM OSLAVENCOVI ! Patrik Hornik vela dokazal, DSL.sk je dobry kazdodenny portal, ale mohol by sem tam s casu na cas pozriet aj co sa deje na diskusiach, co tu ludom chyba a podobne :) Odpovedať Hodnotiť:

PH Od: PH | Pridané: 6.7.2007 20:13 Ďakujem všetkým. Situáciu samozrejme sledujem, máme nachystaných viacero zmien, ktoré sa nám hádam konečne v lete podarí nasadiť. Odpovedať Hodnotiť:

Jan Kunder Od: Jan Kunder | Pridané: 7.7.2007 13:36 Jaaaj, tak mne to uslo :) (nemyslim tym inkontinenciu :-D) Vsetko najlepsie, vela zdaru. Na DSL.sk sa mi najviac paci to, co nemozem verejne napisat :) A vdaka tomu rychle uchytenie sa na trhu. Pekny dnik a dobru oslavu JK Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 7.7.2007 21:14 Zas sa najebete ako prasa Patrik vsak? Ja Vam to prajem! Odpovedať Hodnotiť:

michal_ka Od: michal_ka | Pridané: 6.7.2007 14:04 myslim ze je to dobry napad, su nezavisly , chcu aj na tom zarobit, tak sa budu snazit informavat o vsetkych moznych chybach v aplikaciach aj v OS a aspon sa ukaze kto ako na tom je, co sa tyka napr : WIN vs LINUX vs MAC ... a podobne... Odpovedať Hodnotiť:

rad Od: rad | Pridané: 6.7.2007 19:57 akurat ze na mac sa moc asi hladat chyb nebude lebo to pouziva 'malo' ludi. Odpovedať Hodnotiť:

MACista Od: MACista | Pridané: 7.7.2007 9:43 Lebo Linux pouzivaju vsetci :-) Obavam sa, ze Jablka maju cca. rovnake zastupenie ako Tucniaci, v poslednom case to vyzera ze skoro vacsie, aspon v USA urcite. Odpovedať Hodnotiť:

opec Od: opec | Pridané: 6.7.2007 15:33 toto mohlo napadnut len zida. vsetka cest , ti predaju vsetko. Odpovedať Hodnotiť:

Upgrade Od: Upgrade | Pridané: 6.7.2007 22:12 Cigosi ti predaju aj vakuum.....a potom ta zbiju Odpovedať Hodnotiť:

Regulus Od: Regulus | Pridané: 6.7.2007 22:14 LOOOOL, ešte teraz sa rehlím :-) Odpovedať Hodnotiť:

Meniny Od: Meniny | Pridané: 6.7.2007 16:02 secko nejlip Patriku Perníku khm.. Horníku. Kerize kater si tuna dovolovac prizeto prsipevkuo zecka PDA-ckama?? He? Odpovedať Hodnotiť:

bonuscodeall Od: bonuscodeall | Pridané: 7.7.2007 16:19 http://greattopcasino.info <a href=http://greattopcasino.info/index.html>casino bonus</a> <a href=http://greattopcasino.info/sitemap.html>top casino bonus code</a> Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 7.7.2007 21:13 Kokoti!!!!!!!! Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 8.7.2007 12:24 Nepouzivaj moj nick! Odpovedať Hodnotiť:

wave Od: wave | Pridané: 7.7.2007 21:39 ajtak je novinka, ze desktop tower defense je dnes totalne pretazeny ovela zaujimavejsia Odpovedať Hodnotiť:

Pridať komentár