Поделиться
EBay удалил лот с "дырой" в Excel
Администрация онлайнового аукциона eBay сняла с торгов лот, в котором предлагалась информация об уязвимости в Microsoft Excel, на основании его незаконности и жалобы со стороны Microsoft.Предложенная уязвимость, по заявлению анонимного продавца, позволяла захватить контроль над компьютером при открытии на нем специально сконструированного файла формата xls. Специалисты Microsoft Security Response Center (MSRC), которые пожаловались на лот руководству аукциона, приняли сигнал и начали работать над поиском «дыры».
«Обычно, исследование можно продавать как продукт. Однако, если оно нарушает
закон или право на интеллектуальную собственность, это делать запрещено», —
сказала представитель eBay Катерина Ингланд (Catherine England). Приобретение уязвимостей — неоднозначная практика, которая применяется как
минимум двумя компаниями
Человек, разместивший лот, назвал себя fearwall и описал уязвимость вместе с нападками на корпорацию. «Поскольку я не смог найти никакого применения этого побочного продукта у разработчиков Microsoft, он доступен для вас по цене от 1 цента — честной цене для любого продукта Microsoft», — заявил он.
Использование аукционов в целях улучшения безопасности и повышения доходности
компаний
Короткая ссылка
