Berta Sándor

Bűncselekmény a biztonsági hibák felvásárlása?

Vajon mennyire legális, ha egy titkosszolgálat megvásárol bizonyos nulladik napi szoftverhibákat?

A Trend Micro vizsgálja annak a lehetőségét, hogy jogi lépéseket tegyen a német Szövetségi Hírszerző Szolgálat (BND) ellen, amiért az szeretne minél több információt összegyűjteni a nulladik napi programhibákról - mindezt Raimund Genes, a Trend Micro technológiai vezetője jelentette be. A lehetséges beadvány jogi alapjául a német Btk. 202c, úgynevezett hackerparagrafusa szolgálhat. Az egyik kérdés annak megválaszolása lehet, hogy a BND milyen mértékben tevékenykedhet a feketepiacon és milyen dolgokat tehet meg, illetve miket nem.

A hivatal kapcsán november elején vált ismertté, hogy 2020-ig a nulladik napi biztonsági sebezhetőségek felvásárlására 4,5 millió eurót akar költeni és az így megszerzett tudás segítségével akarja feltörni az SSL-titkosítást. Nem lehet tudni, hogy a 4,5 millió euró mire lenne elég, hiszen egy-egy hibáért 50 000 és 100 000 dollár közötti összeget is elkérnek a különböző fórumokon. A gyártók vagy a szoftverfejlesztők ekkora összegeket nem tudnak kifizetni a hibákért. A Mozilla 3000 dollárt fizet egy biztonsági sebezhetőségért, míg a Google 7500 dollárt egy Chrome-hibáért.

Genes kifejtette, hogy nagyon megrémült, amikor hallott a BND tervéről és arról, hogy ez Németországban lehetséges. Nemcsak morális okokból zavarja a dolog, hanem azért is, mert így sokkal nehezebbé válhat a munkájuk. Most már nem csupán a bűnözőkkel kell ugyanis szembenézniük, hanem olyan állami hivatalokkal is, amelyek közpénzek felhasználásával szállnak be a feketepiaci licitálásba.

A szoftverhibák pénzért kelnek el, időnként ezek a sebezhetőségek egy vagyont érnek és rendkívül keresettek, nemcsak a bűnözők, hanem a különböző cégek és a hatóságok által is. Szeptemberben írtunk arról, hogy Kevin Mitnick vállalata is pénzért árul biztonsági hibákat.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • SirBubu #3
    nem látod rosszul a helyzetet, valóban csak a címet olvastam el, amitől egyből meg is lódult a fantáziám, és ezt a poénos(nak szánt) szöveget sikerítettem

    de mivel már többször/több helyen is olvastam erről az egész mizériáról, mármint hogy biztonsági résekért valaki pénzt kér, valaki meg ad is, nem is tűnt olyan fontosnak elolvasni (ott van egy kupac link az utolsó bekezdésben, nem lehetetlen, hogy mindet olvastam még megjelenésükkor)

    amúgy meg mit számít egyetlen vélemény, legyen az akár az enyém? mert ha elítélem az ilyesmit, tán kapásból meg is szűnik? akkor meg?

    (szerk.) vagy nem értetted a csavart a szövegemben? ez esetben olvasd el még egyszer(-kétszer)
    Utoljára szerkesztette: SirBubu, 2014.12.11. 10:35:35
  • Cat #2
    Tényleg nem értem miért kommentel az, aki el se olvassa a hírt, amire rákattint...
  • SirBubu #1
    "Bűncselekmény a biztonsági hibák felvásárlása? "

    ugyan mitől lenne az? mindenkinek van ilyenje, aki egyszer programot vásárolt :DD

    (szerk.) a fél világot csak nem csukják le csak azért mert a ****-zával vett egy pár biztonsági hibát is, nem igaz? hova jutna így a világ? :DDD
    Utoljára szerkesztette: SirBubu, 2014.12.10. 19:11:41