Bug di Vista: 8.000$. Dead or alive

VeriSign avvia una competizione il cui ricco montepremi sarà spartito fra coloro che troveranno per primi sei gravi vulnerabilità di Windows Vista o IE7. Un nuovo trend?

Sterling (USA) – I moderni cacciatori di taglie non cercano più teste, ma bug. A chi scopre un nuovo e pericoloso bug di Windows Vista o Internet Explorer 7, infatti, la nota società di sicurezza VeriSign è pronta a dare una ricompensa in denaro che può raggiungere i 12mila dollari .

Attraverso la neo acquisita iDefense Labs , VeriSign ha infatti indetto una competizione che assegnerà 8.000 dollari alle prime sei persone che scoveranno, in Vista o IE7, una vulnerabilità di sicurezza inedita e sfruttabile da remoto per eseguire del codice. Se la descrizione della falla verrà corredata anche dal codice di un exploit, iDefense pagherà all’autore una cifra extra compresa fra i 2mila e i 4mila dollari.

Come ricorda eWeek.com , iDefense non è l’unica società del settore a pagare i bug. La divisione TippingPoint di 3Com , ad esempio, ha avviato la Zero Day Initiative per ricompensare quei ricercatori indipendenti che scoprono nuove e pericolose debolezze all’interno dei software più noti, come antivirus, browser web, sistemi operativi e applicazioni per l’ufficio.

C’è poi il mercato clandestino , dove un nuovo exploit per Windows Vista può essere pagato – come testimoniato di recente da Trend Micro – fino a 50.000 dollari. Chi è disposto a pagare simili cifre difficilmente ha buoni intenti : una breccia nella sicurezza di software molto diffusi, come Windows, IE o Apache, può allettare molte tipologie di criminali, dai semplici truffatori ai terroristi.

Come ci si può immaginare, Microsoft è tutt’altro che entusiasta del nascere di un mercato delle vulnerabilità, anche quando questo è alimentato da iniziative legittime, come quella di iDefense. Secondo un portavoce del colosso di Redmond, infatti, fornire denaro in cambio di dettagli su una vulnerabilità “non è il modo migliore per aiutarci a proteggere i nostri clienti”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Pisky scrive:
    Giustizia americana
    Praticamente il principio giudiziario riportato dall'articolo è:"Se io ti accuso di una cosa ben precisa, ma nello stesso campo ti ho fatto qualche torto, non posso avere giustizia per la cosa che hai fatto tu".Ebbene, è uno dei principi del c***o su cui si basa la (finta) giustizia americana.Altri esempi:1. Se qualcuno viene assolto in primo grado di un'accusa, non può più essere processato per quel reato. Famoso il caso di O.J. Simpson, processato per l'omicidio della moglie e poi assolto, che il giorno dopo il processo ha detto: "Ahah brutti pirla, sono stato io ad ucciderla, tanto non potete più processarmi!".2. I casi giudiziari vengono decisi esclusivamente in base ai precedenti di quel tipo. Quindi se un giudice fa una stupidaggine, la decisione che ha preso è vincolante per i processi futuri!Bah...
    • Anonimo scrive:
      Re: Giustizia americana
      E' la migliore che c'è, sicuramente meglio di quella italiana che ti sbatte in galera senza prova, ti ci tiene per qualche anno poi senza chiedere nemmeno scusa (perchè i magistrati non la chiedono mai, sono superiori e non sbagliano!!) ti rilascia perchè il fatto non sussiste o perchè c'è stato un refuso!!Ma per favore, smettiamola di dare sempre la colpa di tutto agli americani.Loro hanno una sola grande colpa ed è quella di essere intervenuti per liberarci da Hitler.Magari non lo avessero fatto.Così ora i fenomeni come te starebbero a marcire in un campo di concentramento e soprattutto non sarebbero in giro a dire cagate!!Ciao rosso.
      • Anonimo scrive:
        Re: Giustizia americana
        ma come si fà a dire delle cose del genere?Io non ci scherzerei nemmeno qui c'è qlc1 che le dice seriamente...per forza poi i fenomeni neonazisti/neofascisti sn in crescita in tutta Europa, basta vedere cosa scrivono individui del genere.Se poi parliamo di giustizia giusta, in molti stati americani non solo vai dentro senza aver commesso il fatto ma poi vieni pure giustiziato.Famoso il caso di poco tempo fà di quel detenuto scagionato dalla prova del DNA ma che è stato dentro + di 20 anni.Sì bene, felice ora è fuori, ma gli anni di galera chi glieli ritorna?Cmq uno che parla così alla leggera di campi di concentramento andrebbe denunciato alla Polizia Postale perlo- per apologia di reato.E sarebbe ora che PI prendesse provvedimento, seriamente.- Scritto da:
        E' la migliore che c'è, sicuramente meglio di
        quella italiana che ti sbatte in galera senza
        prova, ti ci tiene per qualche anno poi senza
        chiedere nemmeno scusa (perchè i magistrati non
        la chiedono mai, sono superiori e non
        sbagliano!!) ti rilascia perchè il fatto non
        sussiste o perchè c'è stato un
        refuso!!

        Ma per favore, smettiamola di dare sempre la
        colpa di tutto agli
        americani.

        Loro hanno una sola grande colpa ed è quella di
        essere intervenuti per liberarci da
        Hitler.
        Magari non lo avessero fatto.
        Così ora i fenomeni come te starebbero a marcire
        in un campo di concentramento e soprattutto non
        sarebbero in giro a dire
        cagate!!

        Ciao rosso.
  • Anonimo scrive:
    INTEL AL TAPPETO!
    Linus rulez anche nelle aziende dove non lavora più!!! (cylon)
    • Anonimo scrive:
      Re: INTEL AL TAPPETO!
      - Scritto da:
      Linus rulez anche nelle aziende dove non lavora
      più!!!
      (cylon)Macho, macho man! O) :D
Chiudi i commenti