Хакеров используют в мирных целях
Разработан финансовый механизм, который позволит использовать навыки хакеров в мирных целях, давая им возможность весьма выгодно продавать информацию о выявленных дырах и уязвимостях в ПО. Специализирующаяся на обеспечении безопасности электронных систем и баз данных фирма Tipping Point, являющаяся подразделением компании 3Com, разработала схему, в рамках которой информация о «дырах» и сбоях в компьютерных программах будет обмениваться на весомое денежное вознаграждение.Конкретные расценки за каждую найденную уязвимость Tipping Point не дает, но заявлено, что самые активные участники программы cмогут зарабатывать до $50 тыс. в год.
В разработавшей схему компании обещают делиться оказавшейся в ее распоряжении информацией с изготовителями программ, в которых найдены недочеты, и другими подобными организациями.
Сейчас в мире существует множество небольших компаний, специализирующихся на обеспечении безопасности электронных систем и баз данных. Они существуют за счет того, что проверяют популярные программы на наличие уязвимостей в системах обеспечения их безопасности и технологических сбоев. Обнаружить и то, и другое вовремя очень важно. Не ликвидированная вовремя брешь в защите компьютера может сделать его жертвой хакеров.
Часто именно с помощью сторонних экспертов появляются «патчи», позволяющие ликвидировать проблемы. Когда новая схема вступит в действие, компании смогут сообщать об обнаруженных ими недочетах в Tipping Point и, если недочет будет сочтен серьезным, в течение недели получать вознаграждение.
Система вознаграждений, как объясняют на сайте Tipping Point, основана на накоплении баллов, которые раз в год будут обмениваться на деньги. Самым плодовитым сыщикам вдобавок к денежному вознаграждению будет предоставлена возможность бесплатно ездить на компьютерные конференции по всему миру. В схеме могут участвовать только зарегистрированные «охотники за дырами». Как сообщает ВВС, заявки начнут приниматься 15 августа.
Tipping Point не единственная фирма, предлагающая вознаграждение за информацию о сбоях в программ. Похожую схему осуществляла компания iDefence, предлагавшая небольшие денежные вознаграждения за посланную ей информацию о неполадках. Фонд Mozilla, организующий работу по созданию браузеров и почтовых программ на основе открытого кода, вознаграждает нашедших сбои суммой в $500 и фирменной футболкой.