3Com начинает скупку информации о "дырах"
Подразделение сетевого гиганта 3Com, TippingPoint, анонсировало широкомасштабную инициативу ZDI по скупке информации об уязвимостях в системах компании.
Подписка на участие в программе начнется 15 августа на специализированном сайте ZDI. Компания будет выкупать эксклюзивное право на владение информацией об уязвимости. Для стимуляции исследователей 3Com будет присваивать статусы "серебряного", "золотого" или "платинового охотника за багами" и разработала систему поощрительных баллов, которая будет влиять на сумму выплат. Полученные данные будут использованы для защиты клиентов и информирования разработчиков.
По мнению консультанта компании ИТ-безопасности Sophos Кароле Теро (Carole Theriault), экономическая эффективность от таких программ может привести к возникновению массового явления выкупа уязвимостей и конкуренции на этом рынке. 3Com - не первая компания, выступающая с подобной инициативой. Поставщик систем информационной защиты iDefense, ныне филиал VeriSign, открыл программу Vulnerability Contributor ("Информатор об уязвимостях") в августе 2002 года. Mozilla Foundation предлагает деньги за нахождение уязвимостей в своем браузере с открытым кодом. Microsoft пошла другим путем - она платит не за уязвимости, а за информацию о тех, кто их использует. В августе 2003 года корпорация создала для этого фонд в $5 млн. Из фонда, в частности, были оплачены показания информатора, которые помогли арестовать автора червя Sasser Свена Яшана (Sven Jaschan), сообщил Тhe Register.
Подписка на участие в программе начнется 15 августа на специализированном сайте ZDI. Компания будет выкупать эксклюзивное право на владение информацией об уязвимости. Для стимуляции исследователей 3Com будет присваивать статусы "серебряного", "золотого" или "платинового охотника за багами" и разработала систему поощрительных баллов, которая будет влиять на сумму выплат. Полученные данные будут использованы для защиты клиентов и информирования разработчиков.
По мнению консультанта компании ИТ-безопасности Sophos Кароле Теро (Carole Theriault), экономическая эффективность от таких программ может привести к возникновению массового явления выкупа уязвимостей и конкуренции на этом рынке. 3Com - не первая компания, выступающая с подобной инициативой. Поставщик систем информационной защиты iDefense, ныне филиал VeriSign, открыл программу Vulnerability Contributor ("Информатор об уязвимостях") в августе 2002 года. Mozilla Foundation предлагает деньги за нахождение уязвимостей в своем браузере с открытым кодом. Microsoft пошла другим путем - она платит не за уязвимости, а за информацию о тех, кто их использует. В августе 2003 года корпорация создала для этого фонд в $5 млн. Из фонда, в частности, были оплачены показания информатора, которые помогли арестовать автора червя Sasser Свена Яшана (Sven Jaschan), сообщил Тhe Register.
Ещё новости по теме:
18:20