 |
توصيه روز |
 |
 |
:: بازار کامپيوتر :: |
 |
|
:: نکته آموزشی :: |
 |
|
|
 |
 |
|
 |
|
|
|
ایتنا , يكشنبه 17 تير 1386 |
|
راهاندازي سايت حراج آنلاين حفرههاي امنيتي
|
| | |
 | يك شركت سوييسي به نام WSLabi، كه اين سايت حراجي را راهاندازي كرده است مدعي شد دليل اين كار فروش حفرههاي امنيتي به شركتهاي مربوطه به صورت يك مزايده عمومي ميباشد.
|  يك گروه تحقيقاتي امنيتي، سايتي را راهاندازي كرده اند كه قرار است مشابه سايت eBay ، براي حراجي آسيبپذيريهاي پيدا شده توسط محققين امنيتي باشد.
يك شركت سوييسي به نام WSLabi، كه اين سايت حراجي را راهاندازي كرده است مدعي شد دليل اين كار فروش حفرههاي امنيتي به شركتهاي مربوطه به صورت يك مزايده عمومي ميباشد.
سايت WSLabi براي خريدار و فروشنده اين آسيبپذيريها ميباشد و هر دو بخش ميتوانند در آن شركت داشته باشند.
در حال حاضر چهار حفره امنيتي در لينوكس و Yahoo Messenger 8.1 در اين سايت ليست شدهاند كه 200 نفر براي آنها درخواست دادهااند.
Herman Zampariolo مدير ارشد اين سايت اذعان داشت كه هدف آنها ايجاد بستري مناسب براي محققين امنيتي ميباشد كه بتوانند از آن طريق، آسيبپذيريهاي خود را به فروش برسانند.
او در ادامه ميگويد: «بسياري از سايتها و شركتها مانند iDefense و TippingPoint در حال حاضر اين كار را انجام ميدهند اما سايت ما يك مدل تجاري اين حرفه ميباشد.»
خريد و فروش حفرههاي امنيتي امري ميباشد كه از دو سال قبل مورد توجه برخي شركتهاي امنيتي قرار گرفته است.
براي نمونه شركتهاي iDefense و TippingPoint به طور مداوم در اين زمينه فعال هستند و اغلب آسيبپذيريها بين 1000 دلار و 15000 دلار خريداري ميگردند. اين در حاليست كه اين سبك خريد اصلاحيهها اغلب به نفع خريداران تمام ميشد.
آخرين نمونه خريد اين حفرهها، آسيبپذيري موجود در QuickTime ميباشد كه در كنفرانس CanSecWest به نمايش درآمد.
آخرين مورد فروش آسيبپذيريها در eBay تنها چند ساعت بعد از انتشار بسته شد و اين در حاليست كه محقق اين حفره معتقد بود فروش حفرههاي امنيتي ميتواند در خدمت امنيت اطلاعات باشد.
تيمي كه پشت شركت WSLabi ميباشد شامل CTO Giacomo Paoni ، يك مشاور امنيتي و مدير استراتژيك Roberto Preatoni مي باشد.
لازم به ذكر است كه Roberto Preatoni مدير سايت zone-h ميباشد كه پايگاه داده سايتهاي هك شده ميباشد.
| | | | | | | | |
|
 |
تحليل |
 |
 |
:: اقتصادی :: |
 |
|
:: فناوری اطلاعات :: |
 |
|
:: روی خط جوانی :: |
 |
|
:: ورزش :: |
 |
|
:: فرهنگ و هنر :: |
 |
|
:: حوادث :: |
 |
|
|
 |
 |
|
 |
|
|