Gyurkity Péter

Pénzjutalom a Windows-hibákért

Egy biztonsági cég jelentős pénzjutalmat kínál azok számára, akik hibára akadnak az operációs rendszer kódjában - a szoftveróriás nem örül túlzottan a lépésnek, és máris jelezte kifogásait.

A meglepő ajánlat ezúttal az amerikai VeriSign tulajdonában lévő iDefense Labs részéről érkezett. A vírustámadásokat megfigyelő és vizsgáló cég 10 ezer dolláros, azaz mintegy kétmillió forintos pénzjutalmat ajánlott fel a Windows-t érintő friss, ropogós biztonsági hibákért. A jutalom egy negyedévente megrendezendő verseny részeként találna gazdára, amelyet a Vulnerability Contributor Program (VCP) elnevezésű projekt keretében hirdettek meg.

Ahogy az várható volt, Redmond máris jelezte ellenvetéseit a kezdeményezéssel kapcsolatban. Szerintük ugyanis egyáltalán nem ez a megfelelő módszer az új biztonsági veszélyek időben történő felfedezésére, sőt, inkább csak bátorítja az erre vadászó felhasználókat, akiket egyre inkább a pénz motivál. Michael Sutton, az iDefense Labs igazgatója viszont úgy nyilatkozott, ezzel szeretnék ösztönözni a külsős kutatókat, hogy bizonyos területekre összpontosítsák figyelmüket. A tízezer dolláros díj egyfajta bónusz lenne a kritikus jelzést eredményező hibák első benyújtásáért járó díj mellett. Ezzel szerintük jobban alkalmazkodnak ügyfeleik igényeihez, akik biztonságban szeretnék tudni Windows-alapú alkalmazásaikat. Arról nem esett szó, hogy a versenyben milyen szempontok szerint rangsorolnák a benyújtott anyagokat.

A biztonsági hibák felfedezése nagy üzlet a cég számára, amely tavaly 150 ilyen hibát hozott nyilvánosságra. Ebből 11 érintette a Windows-szoftvereket, és 3 nyerte el a kritikus jelzést. A szoftvercég azonban nem örül ennek, és a Kaspersky legutóbbi megfigyelése alátámasztani látszik félelmüket. A vírusirtó cég ugyanis arról értesült, hogy a hírhedt WMF hibát egy orosz csoport fedezte fel, majd értékesítette mintegy 800 ezer forintért. Az üzlet tehát a másik oldalon is jól működik, és olykor nagy bonyodalmakhoz vezethet.

Mindenesetre az iDefense nem az első, amely pénzjutalommal igyekszik csábítani a kutatókat: a Mozilla 500 dollárt és egy pólót ajánl a saját szoftvereiben felfedezett hibákért, a 3Com részeként működő TippingPoint pedig szintén pénzjutalmat ígér az új sebezhetőségekért.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Kaadi #20
    RealPhoenixx: ha olyan sok hiba van, akkor a fent emlitett ceg miert iger kemeny penzt ezekert? nem szegenyednenek le ha valoban sok hiba lenne? a fogas lenyege marketing: hogy ok legyenek az elsok akik bejelentik a nagy fogast, marmint ha szerencsejuk van.
    A masodik kerdesre valaszolva, szerintem a teny hogy a szoftware komunikal a programozoval (ceggel) nem elitelendo, hiszen mas (nyilt forraskodu) programok is ugyanezt teszik. A lenyeg a hibavisszajelzes. Egy szoftverfejleszto sem tudja minden lehetseges hardver konfigra tesztelni a termeket, igy kivancsiak hogy milyen gepen miert okoz hibat. Ne felejtsuk hogy a Linux, Firefox es a mas kozismert programok is a feedback nyoman fejlodnek. Ha meg akarod akadalyozni az informacio kijutasat, csak tegyel tuzfalat es allitsd szigorura a beallitasait. Amugy meg sok felhasznalo azert sir mert a Windows vagy mas programok nem azt csinaljak amit ok akarnak, vagy csinalhatnak maskent, de sajnos sokan egyszeruen lustak valamilyen jelzest kuldeni a fejlesztok fele sajat eszreveteleikkel, javaslataikkal. Szemely szerint en mar vagy 5 szoftos ceggel folytattam levelezest uj funkciok miatt. Szerintem a felhasznalo is ki kell nyissa a szajat hogy a fejleszto tudja mit akar.
  • OliApa #19
    A Windows telepítésekor serial helyett a bankkártyaszámunkat kellene megadni és minden hibajelentés küldés után 100 dolcsit utalnának Redmontból . . .
  • droland #18
    "s minden csomagot at fogok nezni, amit a szamitogep megprobal kommunikalni, mikor legkozelebb lesz netem" - hidd el, hogy ezzel már sok ezer ember megelőzött téged, de szomorkodniuk kellett, hogy nem tudnak miért perelni :)
  • RealPhoenixx #17
    Szivarvany: lehet hogy neked van igazad, es nem is szivarogtat ki infokat az autoupdate, illetve nehany abban levo fuggveny, bar ezt erosen ketlem, de igerem, egyszer erre a temara ra fogok nezni, s minden csomagot at fogok nezni, amit a szamitogep megprobal kommunikalni, mikor legkozelebb lesz netem, mivel nemsokara lenyomjak ezt az egyetemi halot, s majd albiban lesz modom es lehetosegem idoben is, hogy erre egy picit ragyaluljak

    NB: eddig nem erdekelt a dolog, viszont en sem a kisujjambol szoptam ezt, s mostansag egyre inkabb erdekel az, hogy mifele hatter kommunikacios csomagok is futkosnak ugy altalanossagban, foleg majd a vistaban -ezert is szereztem meg minden megszerezheto verziojat "meg akkor is, ha nemelyiket nagyon nehez volt"- :) (ingyenest) :)
  • kbupdate #16
    "de amelyek idokozonkent nehany infot kiszivarogtatnak a gepedrol ha van neted,"

    hogy állíthatsz ekkora hazugságokat!?
  • Mo.Organ #15
    Adakozik is rendesen, a világ legnagyobb adakozója
  • RealPhoenixx #14
    GodBadka: en csak egy konkret peldat emlitettem, amivel egesz pontosan egy szamitogep optimalizaciot illetoen penteken meglepodve talalkoztunk :)

    Amugy nalam is, s amugy sztem csak az egyik letiltasa eleg lett volna a dologhoz, csak hajnali 5-kor mar nem volt kedvunk a 2o kozul megnezni melyik miatt szivunk, mert volt boven eleg szivas amugy is, s ezert huzodott el a dolog 20 oratol 05-oraig
  • GodBadka #13
    Nem tudom. Nekem messenger alapból leírtva Autoupdate kikapcs és van netem. Igaz nem wifi. Biztos direkt csak a wifi-s userek adataira kíváncsiak. Amúgy meg azért van a tűzfal, hogy ne engedj ki olyan dolgokat amiket nem akarsz (persze ne a win saját tűzfalát használd :) )
  • vg #12
    "Kaadi: igenis sok hiba van a windowsban, s vannak valoszinusithetoen direkt hibak"

    Minden, minden ember által készitett dologban van hiba!
  • RealPhoenixx #11
    Sziasztok

    Kaadi: igenis sok hiba van a windowsban, s vannak valoszinusithetoen direkt hibak.

    Pl: ha van interneted, es esetlef wifi cuccod is, akkor probald ki ezt:
    lekapcsolod az automatikus update-t meg a messenger szolgaltatast, de!!!!! EROSZAKOSAN

    Vagyis ez annyit tesz, hogy msconfigon belul teszed ezt.
    Utana probald meg a halokartyadon bekapcsolni az IEEE authentication reszt.

    Ha nem lehet, akkor:
    Es utana magyarazd el hogy miert nem lehet.

    Ha mindezt megcsinaltad, akkor inditsd ujra az msconfigot, majd kapcsold vissza a kezzel letiltott szolgaltatasokat, mint messenger meg autoupdate, s utana ezt a windows ablakos rendszeret hasznalva, csak egerklikkel probald letiltani, s most megint nezd meg hogy amit fenntebb emlitettem, azt at lehet vagy sem allitani.

    De elmondom: at fogod tudni allitani, a lenyeg, hogy eroszakosan ne allitsal le olyan szolgaltatasokat, amelyek foloslegesnek tunnek, de amelyek idokozonkent nehany infot kiszivarogtatnak a gepedrol ha van neted, ha te ezt megtagadod a kedves alltalad dicsoitett microsoftol, am legyen, hasznalhatod az oprendszert, de kapsz helyette: INTERNYETET

    Ennyi erovel akar a szunetmentes tap energiagazdalkodasanak extra, de egyben automatikusan lefuto szolgaltatasba is epithetnek ezt az eroszakos eljarasi modot, csupan kicsit lenne csak feltunobb