Gyurkity Péter
Pénzjutalmat kínál egy cég a sebezhetőségekért
Egy biztonsági cég pénzjutalmat ajánl azon hackerek számára, akik új sebezhetőségek felfedezéséről számolnak be, mégpedig azért, hogy elsőként kínáljon megoldást a problémára.
A szóban forgó vállalat a TippingPoint, amelynek merész ajánlatáról a Cnet számolt be cikkében. A 3Com részeként tevékenykedő biztonsági cég nem kevesebbet állít, minthogy a valós sebezhetőségek jelentését pénzjutalommal honorálná, és egyben vállalja a szoftvert fejlesztő cég azonnali értesítését. Természetesen nem puszta jótékonykodásról van szó: TippingPoint a bejelentés után elsőként készíthetné el biztonsági szoftvereinek frissítését, hogy a hivatalos frissítésig átmeneti megoldást nyújtson a problémára.
"Szeretnénk elősegíteni és megjutalmazni a független kutatói munkát, és egyben elősegíteni a sebezhetőségek nyilvánosságra hozatalának megfelelő módját, hogy a 3Com vásárlóinak teljes körű védelmet biztosítsunk" - jelentette ki egy interjúban David Endler, a TippingPoint biztonsági kutatásainak igazgatója. Az újonnan felfedezett szoftverhibákat a Zero Day Initiative elnevezésű kezdeményezés weboldalán jelenthetjük be. A cég ezután megvizsgálja a hibát, és ajánlatot tesz a jutalmat illetően - de csak megbízható és legitim forrás esetén, mivel nem kívánnak illegális csoportokkal és magukat felfedni nem kívánó személyekkel együttműködni.
A kezdeményezés érdekes, bár kategóriájában nem az első. A Mozilla és a szintén biztonsági cégként tevékenykedő iDefense ugyanis már korábban meghirdette saját hasonló kezdeményezését. A Firefox böngészőt fejlesztő alapítvány például a Security Bug Bounty Program keretében 500 dollárt ajánl minden egyes biztonsági hibáért, míg az iDefense weboldalán részletes információt nyújtanak a fizetési módokról. A biztonsági cég kezdeményezése Magyarországot nem említi, bár azt az ismertetőben is leszögezik, hogy az oldalon található lista nem teljes.
A TippingPoint viszont a 3Com révén magyar vonatkozással is bír. A 3Com Magyarország Kft. évzáró sajtótájékoztatóján megemlítették, hogy a két cég által közösen fejlesztett behatolásvédelmi eszközök - például a TippingPoint Quarantine Protection - itthon is megjelennek, így magyar cégek sem maradnak ki a szórásból. Hasonlóképpen, a Zero Day Initiative nemcsak az Egyesült Államokra, hanem a legtöbb országra is kiterjed, de az esetlegesen kimaradó országok lakosai elől sem zárkóznak el.
A kezdeményezéshez már most csatlakozhatunk, de a program legkorábban augusztus 15-én indul útjára.
A szóban forgó vállalat a TippingPoint, amelynek merész ajánlatáról a Cnet számolt be cikkében. A 3Com részeként tevékenykedő biztonsági cég nem kevesebbet állít, minthogy a valós sebezhetőségek jelentését pénzjutalommal honorálná, és egyben vállalja a szoftvert fejlesztő cég azonnali értesítését. Természetesen nem puszta jótékonykodásról van szó: TippingPoint a bejelentés után elsőként készíthetné el biztonsági szoftvereinek frissítését, hogy a hivatalos frissítésig átmeneti megoldást nyújtson a problémára.
"Szeretnénk elősegíteni és megjutalmazni a független kutatói munkát, és egyben elősegíteni a sebezhetőségek nyilvánosságra hozatalának megfelelő módját, hogy a 3Com vásárlóinak teljes körű védelmet biztosítsunk" - jelentette ki egy interjúban David Endler, a TippingPoint biztonsági kutatásainak igazgatója. Az újonnan felfedezett szoftverhibákat a Zero Day Initiative elnevezésű kezdeményezés weboldalán jelenthetjük be. A cég ezután megvizsgálja a hibát, és ajánlatot tesz a jutalmat illetően - de csak megbízható és legitim forrás esetén, mivel nem kívánnak illegális csoportokkal és magukat felfedni nem kívánó személyekkel együttműködni.
A kezdeményezés érdekes, bár kategóriájában nem az első. A Mozilla és a szintén biztonsági cégként tevékenykedő iDefense ugyanis már korábban meghirdette saját hasonló kezdeményezését. A Firefox böngészőt fejlesztő alapítvány például a Security Bug Bounty Program keretében 500 dollárt ajánl minden egyes biztonsági hibáért, míg az iDefense weboldalán részletes információt nyújtanak a fizetési módokról. A biztonsági cég kezdeményezése Magyarországot nem említi, bár azt az ismertetőben is leszögezik, hogy az oldalon található lista nem teljes.
A TippingPoint viszont a 3Com révén magyar vonatkozással is bír. A 3Com Magyarország Kft. évzáró sajtótájékoztatóján megemlítették, hogy a két cég által közösen fejlesztett behatolásvédelmi eszközök - például a TippingPoint Quarantine Protection - itthon is megjelennek, így magyar cégek sem maradnak ki a szórásból. Hasonlóképpen, a Zero Day Initiative nemcsak az Egyesült Államokra, hanem a legtöbb országra is kiterjed, de az esetlegesen kimaradó országok lakosai elől sem zárkóznak el.
A kezdeményezéshez már most csatlakozhatunk, de a program legkorábban augusztus 15-én indul útjára.