Уязвимости будут патентовать?

Discussion in 'Мировые новости. Обсуждения.' started by le_san, 7 Jun 2007.

  1. le_san

    le_san Elder - Старейшина

    Joined:
    21 Apr 2007
    Messages:
    15
    Likes Received:
    42
    Reputations:
    0
    Компания Intellectual Weapons предлагает исследователям уязвимостей патентовать свои открытия и получать с них прибыль, лицензируя информацию разработчикам уязвимых приложений, их конкурентам и производителям продуктов ИТ-безопасности. В настоящее время специалисты IW разрабатывают соответствующий сервис.

    Компания сообщила об изобретении процесса быстрого патентования и лицензирования найденных уязвимостей, но пока не доработала его до полной готовности. По данным The Register, речь идёт об уязвимостях, найденных законным путём.

    Некоторые компании уже скупают уязвимости для предложения быстрых патчей своим клиентам. Этим занимается iDefense в рамках Vulnerability Contributor Program и 3Com, открывшая «Инициативу нулевого дня». За каждую найденную уязвимость исследователь может получить до $10 тыс. Если иметь правильный контракт и работать с правительственными агентствами, то можно получить до $50 тыс. Уязвимости также продаются нелегально на чёрном рынке.
    cnews.ru​
     
    1 person likes this.
  2. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Угу, патентуешь уязвимость (получаешь деньги), пишешь 0 дэй эксплойт, продаешь его (получаешь деньги). Все счастливы. Идилия, *уле.

    - Я украду твою xss, ты её не запатентовал!
    - Ха, я у тебя уже sql-inj'ей напиздил:)
     
    1 person likes this.
  3. Ksander

    Ksander Elder - Старейшина

    Joined:
    21 Jun 2006
    Messages:
    526
    Likes Received:
    260
    Reputations:
    138
    То есть если ктото запатентовал уяз другие не имеют права его юзать без разрешения первонаходца ?=)
     
  4. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Нет, просто теперь будут 0 дэй патчи. И админы будут узнавать о багах не по логам на серваке, а и из readme к очередному патчу.
     
  5. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    делать нефиг...
     
  6. SQLHACK

    SQLHACK Остались только слоны

    Joined:
    27 Sep 2006
    Messages:
    437
    Likes Received:
    372
    Reputations:
    407
    Поменьшей мере это как то странно.
    если перефразировать то получается так.

    Идёшь в гос. учреждение, бьёшь ногой по двери, крепления замка не выдерживают и ломаются, ты идёшь в патентный комитет и говоришь:

    -ТЫ:"хочу запатентовать уязвимость дверного замка. От удара он нах улетает с двери."
    -ОНИ:"Эх ни хрена се, круто!!! На тебе патент и 1000$"

    Всё вы разошлись.
    Через 5 минут, инженер Вася(с зарплатой 300$ в месяц), который изобрёл замок, получает пиз*ы, переделывает замок, приходит к начальству, говорит готово.
    Те засылают новые замки везде и всюду, с пометкой "ПОМЕНЯТЬ!!!!".

    Прошёл 1 час.

    ТЫ подходишь к той же двери с новым замком и заколкой его открываешь... ну дальше тот же круг.

    Прошу обратить внимание на цены за сплоиты, ибо программер столько врядли получает. Так что ИМХО идейка-то попахивает тухлятиной.
     
    _________________________
    1 person likes this.
  7. KSURi

    KSURi tnega AOLPS

    Joined:
    6 Jun 2006
    Messages:
    458
    Likes Received:
    219
    Reputations:
    357
    давно пора
     
  8. Feshh

    Feshh Banned

    Joined:
    6 Mar 2007
    Messages:
    97
    Likes Received:
    53
    Reputations:
    -45
    попытка госструктур выудить приватные эксплойты и уязвимости.... ИМХО глупый развод!
     
  9. KSURi

    KSURi tnega AOLPS

    Joined:
    6 Jun 2006
    Messages:
    458
    Likes Received:
    219
    Reputations:
    357
    Пффф, бред чистой воды.
    Что они с ними делать будут? Форумы хекать?
     
  10. alextoun

    alextoun Вылет с Трассы

    Joined:
    7 May 2006
    Messages:
    563
    Likes Received:
    216
    Reputations:
    96
    да кто за это возьмётся, это тока слова, что будет.
    А если и будет, то быстро прогарит это дело
     
  11. А®ТеS

    А®ТеS Active Member

    Joined:
    25 Nov 2006
    Messages:
    198
    Likes Received:
    193
    Reputations:
    41
    Отжечь решил?))
     
  12. Feshh

    Feshh Banned

    Joined:
    6 Mar 2007
    Messages:
    97
    Likes Received:
    53
    Reputations:
    -45
    Хм.. наверное... тем более я же сказал что это ИМХО )))
    вдруг ФСБшникам захочется какому нибудь админу phpBB форума насолить ))) чем черт не шутит...
     
  13. bopoh13

    bopoh13 Elder - Старейшина

    Joined:
    31 Oct 2006
    Messages:
    195
    Likes Received:
    20
    Reputations:
    0
    Или посмотреть закрытый раздел А-чата )))
     
  14. Feshh

    Feshh Banned

    Joined:
    6 Mar 2007
    Messages:
    97
    Likes Received:
    53
    Reputations:
    -45
    вообщем я считаю что это тупо... вот нашел я допустим уязвимость на микрософт.com - пишу Биллу Гейтсу мол так и так вот тут у тебя уязвимость - гони мое бабло! а он скажет мол типа спасибо - пофиксит по быстрому и ничего не заплатит. Или еще хуже после этого приедут ФСБ или маски-шоу и будут "брутфорсить" меня руками и ногами пока я им не расскажу нафига я уязвимости искал...
     
  15. Shred

    Shred Elder - Старейшина

    Joined:
    22 May 2006
    Messages:
    200
    Likes Received:
    29
    Reputations:
    0
    Странные мнения, чтобы находить багу нужны знания, опыт, интуиция. При поиске прикладываются стараняи - посути получается та же самая работёнка, причём не самая лёгкая, дак почему же не платить за это бабки? Идефендс давно проводит акции по скупке дыр в известном ПО и правильно делает, и багоискатели довольны и организация рада. Не надо обращатся напрямую к производителю, идите туда где за ваш труд легально заплатят деньги.
     
  16. Feshh

    Feshh Banned

    Joined:
    6 Mar 2007
    Messages:
    97
    Likes Received:
    53
    Reputations:
    -45
    Например куда? )) было бы так... половину привата уже бы распродали...
     
  17. chetman

    chetman New Member

    Joined:
    15 Dec 2006
    Messages:
    7
    Likes Received:
    3
    Reputations:
    0
    Одним словом тупость. из этого ничего не выйдёт.
     
  18. Dr_SoF

    Dr_SoF Elder - Старейшина

    Joined:
    10 Aug 2005
    Messages:
    38
    Likes Received:
    12
    Reputations:
    0
    Вот им делать нех.. тупость... кто им будет палить уязвимости приватные)))
     
  19. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    За деньги некоторые люди и не такое сделают.
     
Loading...