Эксперты по компьютерной безопасности поощряют хакеров
Дата: 16.01.2007Источник: Cybersecurity.ru
Американская лаборатория информбезопасности iDefense Labs объявила нетривиальный конкурс. Хакерам, которым удастся найти критические уязвимости в новой операционной системе Microsoft — Windows Vista, обещаны премии. Российские специалисты по безопасности от подобных методов не в восторге: фактически нанимая хакера на работу, лаборатория легализует криминальный рынок продажи вредоносных программ, считают они.
Как пишет газета "Ведомости", операционные системы Windows — традиционная цель для хакеров всего мира. Информация о новых “дырах” в Windows появляется едва ли не каждую неделю, а выход каждой новой версии системы сопровождается массовыми попытками взлома. Специалисты лаборатории информационной безопасности iDefense Labs (принадлежит компании Verisign) решили изучить самые опасные уязвимости Windows Vista прежде, чем от них пострадают пользователи. Лаборатория объявила конкурс среди хакеров на поиск самых критических уязвимостей и эксплойтов к Vista и Internet Explorer 7. Присланные программы будут оцениваться с точки зрения их работоспособности в обновленной операционной системе и новых версиях браузера. А первые шесть участников станут обладателями премии от $8000 до $12 000. Кроме того, участники могут получить от $2000 до $4000 за создание работоспособного эксплойта.
В России подобные конкурсы — экзотика, но в мире они являются распространенной практикой. В феврале прошлого года та же iDefense пообещала по $10 000 каждому, кто найдет “дыру” в любой из программ Microsoft. Правда, у таких конкурсов имеется обязательное условие — наличие уязвимости должна признать сама Microsoft.
Microsoft денег за нахождение уязвимостей не платит, в отличие от производителя главного браузера-конкурента Firefox — компании Mozilla, которая предлагает по нескольку сотен долларов за каждую найденную “дыру”. А в 2005 г. компания DVForge пообещала премию в $25 000 тому, кто напишет вирус для платформы Mac OS от Apple, считающейся одной из самых защищенных. Правда, вскоре этот конкурс был отменен по просьбам пользователей Mac, которые тревожились за безопасность своих компьютеров.
Российские специалисты по безопасности не в восторге от методов западных коллег. Многие из них считают, что платить деньги за нахождение уязвимостей — все равно что нанять хакера на работу, тем самым легализовав криминальный бизнес . “Мы не вступаем в контакт с вирусописателями ни при каких обстоятельствах, — говорит руководитель PR-службы "Лаборатории Касперского" (ЛК) Ольга Кобзарева. — Если мы узнаем о [хакерском] прошлом или настоящем человека, обратившегося к нам, мы сообщаем информацию о нем соответствующим органам”.
Добавить комментарий |
Всего 0 комментариев |