iDefense si TippingPoint si-au construit modelul de afaceri pe baza cumpararii drepturilor exclusive asupra bug-urilor software descoperite. Informatiile sunt folosite apoi pentru crearea de semnaturi ale vulnerabilitatilor si includerea lor in produse IPS - Intrusion Prevention Systems, fara ca vulnerabilitatile sa fie facute publice. Aceasta metoda de lucru prezinta riscuri, pentru ca semnaturile din sistemele de prevenire a intruziunilor pot divulga informatii privind vulnerabilitatile 0-day.
Comentariile d-lui. Ollman, care nu reprezinta punctul de vedere al companiei IBM, au urmat prezentarilor Errata Security din cadrul conferintei Black Hat. Dl. Robert Graham, director executiv al Errata Security, a demonstrat ca hackerii pot folosi tehnici de reverse engineering nu asupra vulnerabilitatilor, ci chiar asupra programelor de securitate, specializate pe evaluarea vulnerabilitatii sau prevenirea si detectia de intruziuni. Acesta a comparat brokerii de vulnerabilitati cu traficantii de arme.
Cu cateva luni in urma, Microsoft Security Response Team a postat un anunt pe sla.ckers.org in care solicita cercetatorilor sa trimita informatii privind vulnerabilitatile direct la Redmond inainte sa le faca publice. Invitatia, care se referea la bug-uri gasite in aplicatiile si site-urile Microsoft, se inscrie in initiativa "dezvaluirilor responsabile", conform careia cercetatorii de securitate ar trebui sa avertizeze companiile producatoare inainte de a publica vulnerabilitatile descoperite.
Despre autor:
Sursa: Gecadnet.ro
Te-ar putea interesa si:
In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.
-
Analiză Clean Recycle: numărul deșeurilor de ambalaje, în creștere de sărbători
Sursa: green.start-up.ro
-
Baboon, roboții antrenați să îți automatizeze rapid și eficient afacerea
Sursa: start-up.ro
-
Raiffeisen Bank are o ofertă la creditele ipotecare
Sursa: futurebanking.ro
-
Când îți poți spune povestea fără să plângi, înseamnă că te-ai vindecat
Sursa: kudika.ro
-
Care este ziua ta norocoasă în funcție de zodie în săptămâna 6-12 mai
Sursa: garbo.ro
-
3 decenii de business: cum a evoluat Mobexpert, gigantul român din industria...
Sursa: retail.ro
-
A cumpărat cercei de 13.675 dolari setul cu doar 13 dolari. Nu s-a mulțumit...
Sursa: wall-street.ro