I BUGS all'ASTA !!

[sampei.nihira]

http://wslabi.com/wabisabilabi/initPublishedBid.do?

Questa poi è incredibile !!
Riporto una notizia messa all'attenzione da "BLUEVICK" su PianetaPC.

Quote:

Una società di sicurezza informatica svizzera, la WabiSabiLabi, ha creato e attivato in rete un nuovo portale specificamente dedicato alla vendita ed allo scambio commerciale delle vulnerabilità scoperte dai ricercatori e dagli esperti nei vari sistemi operativi e nei software di terze parti.

L’azienda si prefigge il duplice scopo da un lato di permettere ai ricercatori e a chiunque scopra una nuova falla di vendere il frutto delle loro ricerche ad un prezzo equo, dall’altro di consentire una risposta il più veloce possibile alle vulnerabilità esistenti, scongiurando o comunque limitando nel tempo le aggressioni informatiche da zero-exploit. WSLabi in merito assicura rigorosi controlli sull’identità e sulle finalità di venditori e compratori delle vulnerabilità e sulla loro origine, che non deve in nessun caso essere di natura illegale.

L’iniziativa di un sito per vendere le nuove vulnerabilità scoperte in sé non è nuova, nuova però è l’idea di creare un mercato, Marketplace Site è infatti il nome del nuovo portale, in cui le vulnerabilità possano essere liberamente offerte e scambiate fra venditori e acquirenti come nelle borse–titoli o nei grandi mercati internazionali dei fiori o di altri prodotti.

Nel suddetto link potete consultare anche voi le vulnerabilità attualmente poste in vendita e le loro relative quotazioni.

[c.m.g]

non sanno più cosa inventarsi ma comunque una bella idea!

[W.S.]

No, non è una bella idea, è una pessima idea, è uno schifo, è uno schiaffo, è tante cose, ma NON è una bella idea.

Ok, siamo esseri deboli e "il vil denaro" è quello che è, quindi, con un grosso sforzo metto da parte l'aspetto etico (mica facile).

Non so se son chiare a tutti le potenziali conseguenze... potrebbero nascere associazioni legali in grado di ricattare sw house/aziende utilizzatrici, potrebbero verificarsi situazioni in cui una azienda che usa un software viene a conoscenza di un bug prima di chi ha scritto il sw stesso. Certo, significa che questa azienda può correre ai ripari velocemente, ma cosa succede se pure i concorrenti usano gli stessi sw ma non sono "iscritti al club"? ... 'nsomma ci son parecchie implicazioni che non son sicuro mi piacciano.

[.Kougaiji.]

C'era da un pò di tempo questo tipo di "attività", che poi anche Microsoft mise in palio non so quanti soldi a chi trovava i primi bug su ie7 ecc.

[W.S.]

Quote:

Originariamente inviato da .Kougaiji.

C'era da un pò di tempo questo tipo di "attività", che poi anche Microsoft mise in palio non so quanti soldi a chi trovava i primi bug su ie7 ecc.

Si, la cosa non è nuovissima. La taglia sui bug è ben diversa però, in quel caso è la M$ che promuove la caccia ai bug di un suo sw.

[xcdegasp]

Prima fra tutte fu Mozilla Corporation, proprio per agevolare la maturità a Firefox e thunderbird
la trovai una stupenda idea, microsoft conferma sempre la mancanza di idee proprie a cui ci ha abituato finb dagli esordi

la vendita dei bug può essere di incentivo a chi utilizza un determinato software amigliorarlo ma è più che ovvio che l'utente casalingo difficilmente riuscirà a scovare un bufferoverflow o identificarlo come tale.
sarà sempre una persona competente a scovarlo, e il problema è appunto che nascano "confraternbite" atte a spillare i soldi.

del resto è la natura stessa dell'umanità chiedere la mano a chi ti sta offrendo un unghia e chiederai il braccio a chi ofrirà la mano...

[lancetta]

sarà......ma questi non tenevano un cazzo da fare!!!!!!!!!!!(scusate la parola ma quando ce vò ce vò!)

[xcdegasp]

sì lancetta, hai ragione anche tu che meglio occuparli in ricerche di bug piuttosto che ritrovarseli a fare comunella per nuovi malware

[lancetta]

Quote:

Originariamente inviato da xcdegasp

sì lancetta, hai ragione anche tu che meglio occuparli in ricerche di bug piuttosto che ritrovarseli a fare comunella per nuovi malware

quoto..il fatto è che stanotte letta la notizia dopo che stavo rispondendo ad un utente che si era infettato :"cerca di fare così e cerca di fare colì" ti ritrovi sta notizia ...e mi sono proprio cascate le..... hem vabbè avete capito...
chiedo ancora scusa per il termine..ma già mi immagino "lamerD" che si divertiranno col supermercato del bug, qualcuno potrebbe obbiettare che così si sprona a coprire subito i bug....hum...ormai questo mondo è una giungla sia nel reale che nel virtuale quindi straquoto tutto il post di W.S. e sono sicuro che ne vedremo delle belle purtroppo......