27 Июля 2005 11:07 27 Июл 2005 11:07 |

Поделиться

3Com начинает скупку информации о "дырах"

Подписка на участие в программе начнется 15 августа на специализированном сайте ZDI. Компания будет выкупать эксклюзивное право на владение информацией об уязвимостях с целью написания эксклюзивных программ защиты для своих клиентов. Для стимуляции исследователей 3Com будет присваивать статусы «серебряного», «золотого» или «платинового охотника за багами» и разработала систему поощрительных баллов, которая будет влиять на сумму выплат. Полученные данные будут использованы для защиты клиентов и информирования разработчиков.

По мнению консультанта компании ИТ-безопасности Sophos Кароле Теро (Carole Theriault), экономическая эффективность от таких программ может привести к возникновению массового явления выкупа уязвимостей и конкуренции на этом рынке. 3Com — не первая компания, выступающая с подобной инициативой. Поставщик систем информационной защиты iDefense, ныне филиал VeriSign, открыл программу Vulnerability Contributor («Информатор об уязвимостях») в августе 2002 года. Mozilla Foundation предлагает деньги за нахождение уязвимостей в своем браузере с открытым кодом. Microsoft пошла другим путем — она платит не за уязвимости, а за информацию о тех, кто их использует. В августе 2003 года корпорация создала для этого фонд в $5 млн. Из фонда, в частности, были оплачены показания информатора, которые помогли арестовать автора червя Sasser Свена Яшана (Sven Jaschan), сообщил Тhe Register.

Поделиться

Подписаться на новости Короткая ссылка