Novità e Curiosità Dal Web

Un sito di aste tutto per gli Hacker

Febbraio 22nd, 2008 Posted in Altri
wslabi

Proprio così!

Un sito svizzero, recentemente inaugurato, mette all’asta le falle di sicurezza dei software al miglior offerente.

Il sito in questione è WabiSabiLabi che ha gia creato un po’ di nervosismo tra le comunità degli analisti di sicurezza, però, come sostengono i fondatori il tutto sarà a fin di bene. Dobbiamo crederci o no?

Queste le parole di Herman Zampariolo (CEO):

“Senza un mercato aperto, è impossibile sapere quanto vale questo tipo di proprietà intellettuale. […] la maggioranza dei ricercatori [sulla sicurezza software] ricevono molto meno del valore della loro informazione, il che è scandaloso”

Effettivamente, per esempio, uno dei titani del software mondiali, cioè proprio Microsoft, ha fatto sapere che si rifiuta di pagare anche un solo centesimo a chi scopre una delle loro vulnerabilità. E passare ore e ore a spulciare i programmi alla ricerca di eventuali problemi per ottenere solo una email di ringraziamenti è il più grosso rischio di chi ha deciso di intraprendere il difficile e poco redditizio mestiere dell’hacker non malizioso.
Le più grosse critiche a WabiSabiLabi riguardano il rischio, piuttosto grosso, di vendere inavvertitamente qualche segreto pericoloso ai “cattivi“. Zampariolo ha affermato che è impossibile: tanto i venditori quanto gli acquirenti vengono meticolosamente indagati prima di poter ottenere un account. E i ”segreti“ non messi in vendita come esclusivi verranno distribuiti dopo qualche tempo in una specie di ”club della sicurezza“, di cui si potrà diventare membri dietro pagamento di un abbonamento mensile. Già quattro gli ”hack“ messi all’asta. I ”cattivi“, però, si sono subito fatto vivi, e basandosi solo sui dettagli descrittivi delle falle messe all’asta hanno sostenuto di aver individuato due di esse. Nessun problema secondo WabiSabiLabi: è un modo per stimolare la ricerca indipendente e tempestiva da parte degli sviluppatori, e quindi rende tutti più sicuri in ogni caso. Direi che è un ragionamento un po’ contorto.

Post a Comment