Hlavní obsah

Hackeři vydělávají: za chybu ve Vistě se platí až 50 000 dolarů

Hackerům, kteří najdou bezpečnostní mezery v operačním systému Windows a v prohlížeči Internet 7, vyplatí společnost iDefense Labs odměnu ve výši 8000 dolarů. Firma tak jedná v rámci vlastního programu pay-for-flaw VCP (platba za chyby). Na "černém trhu" se však za údaje o slabých místech v operačních systémech platí až 50 000 dolarů.

Hackeři vydělávají: za chybu ve Vistě se platí až 50 000 dolarů

Snaha iDefense (součást VeriSign) podchytit možné chyby v operačním systému Windows Vista a internetovém prohlížeči IE 7 [podrobnosti zde] přichází asi měsíc poté, co konkurenční společnost Trend Micro uvedla, že se na síti běžně obchoduje s informacemi o chybách ve Vistě a programu Internet Explorer 7.

Hackeři si takto mohou vydělat kolem 50 000 dolarů za objevenou bezpečnostní mezeru, jejímž prostřednictvím může útočník napadnout cizí počítač. 

iDefense není sama, kdo platí za chyby

iDefense není jediná, která nabízí odměnu za hledání bezpečnostních mezer ve Windows. Podobně se chová také sdružení TippingPoint firmy 3Com, které spustilo projekt Zero Day Initiative. [podrobnosti zde]

Obě společnosti používají koupené informace k tomu, aby aktualizovaly vlastní bezpečnostní nástroje, které následně prodávají dalším stranám.

Pravidla jsou tvrdá

Pravidla, která pro vyplácení odměn hackerům stanovila iDefense, jsou následující: iDefense platí 8000 dolarů za každé popsané slabé místo, které dovoluje útočníkovi spustit na napadeném počítači s OS Windows Vista nebo IE 7 libovolný programový kód.

Platba je vyplacena pouze prvnímu hackerovi, který iDefense o slabém místě informuje a firma vyplatí nejvíce šest odměn po 8000 dolarech.

"Jestliže bude nalezeno více než 6 bezpečnostních děr, pak odměněny budou ty, o nichž jsme byli informováni nejdříve," uvedla iDefense.

V závislosti na spolehlivosti, kvalitě a dobré dokumentaci k nalezenému slabému místu pak iDefense vyplatí danému hackerovi další dva až čtyři tisíce dolarů.

Microsoft proti odměnám

"Nemyslíme si, že nabízení finančních odměn za nalezené chyby je dobrou cestou výzkumníků, která má vést k lepší ochraně zákazníků," vyjádřil se mluvčí Microsoftu k projektu iDefense.

yknivoNumanzeSaNyknalC
Sdílejte článek

Seznam.cz zavádí tlačítko Líbí se

Dejte redakci i ostatním čtenářům vědět, jaký obsah stojí za přečtení.

Články s nejvyšším počtem Líbí se se budou častěji zobrazovat na hlavní stránce Seznamu a přečte si je více lidí. Nikomu tak neuniknou zajímavé zprávy.

Reklama

Výběr článků