Roma – Si sono aperte le danze e, come vuole la tradizione, i danzatori sono scesi in pista: l’importante società americana di sicurezza iDefense ha annunciato che pagherà il doppio di quanto abbia fatto finora quegli esperti che scopriranno i dettagli delle vulnerabilità dei prodotti sul mercato.
L’annuncio di iDefense, contenuto in una mail inviata alla celebre mailing list sulla sicurezza Full Disclosure , segue di pochi giorni quello di TippingPoint con cui la società del Gruppo 3Com ha promesso compensi ai bug hunter e una singolare procedura di gestione delle notizie sui bug del software.
L’annuncio di iDefense è ancora più rilevante visto che nelle scorse settimane è stata confermata l’intenzione di una net company delle dimensioni di VeriSign di acquisire la stessa iDefense: si profila evidentemente una battaglia per accaparrarsi le soffiate degli esperti che individuano falle in prodotti più o meno conosciuti.
Si tratta di notizie ghiotte perché possono fare la differenza nel rendere competitivi sul mercato i prodotti di iDefense o TippingPoint, tutti incentrati sulla prevenzione degli attacchi o degli accessi non autorizzati a monte dei software utilizzati: è un mercato vastissimo dedicato ad imprese di ogni dimensione. Proprio per questo è probabile che in questa “guerra commerciale” giocata a suon di “taglie” sui bug da consegnare agli analisti del software arrivino presto nuovi contendenti.
iDefense da parte sua ha cercato di negare che l’annuncio di una paga doppia per gli hunters abbia qualcosa a che fare con le mosse di TippingPoint, sostenendo invece che fa parte delle proprie strategie. Al di là della forma, però, quello che conta secondo gli osservatori è che aumentano le possibilità per i bug hunter di essere remunerati per quello che fanno in modo legale : questo dovrebbe diminuire la tentazione di cedere i “segreti” scovati sui software alla criminalità organizzata che, attraverso cracker senza scrupoli, ne fa talvolta uso con le finalità più diverse, dal blocco dei servizi di una società rivale allo spionaggio industriale.
Ma non è tutto qui. In ballo in questo scontro commerciale c’è soprattutto la sicurezza dei prodotti informatici sul mercato: molti sono i bug hunter che in queste ore si chiedono quali garanzie possano dare delle società private come queste circa la corretta gestione dei bug report , dei tempi in cui i bug vengono segnalati al produttore di un determinato software e delle modalità con cui tutto questo avviene.
Ti potrebbe interessare
28 lug 2005