Roma – Il Gruppo 3Com , tra i leader del networking internazionale, ha deciso di dar vita ad un nuovo giochino che potrebbe forse metter fine alle numerose querelle che spesso dividono i bug hunter dalle società produttrici di software.
Gli scopritori di bachi, secondo il progetto annunciato dalla TippingPoint , azienda recentemente entrata in 3Com, potranno essere pagati per le loro scoperte . Queste, riferite alla stessa TippingPoint, non solo consentiranno a quest’ultima di aggiornare i propri prodotti di sicurezza per garantire stabilità dei sistemi di networking ma permetteranno all’azienda di porsi quale intermediario tra lo scopritore del baco e la società che produce il prodotto sul quale è stata rilevata la vulnerabilità.
“Vogliamo compensare ed incoraggiare la ricerca di sicurezza indipendente – ha sostenuto uno dei dirigenti di TippingPoint – nonché promuovere e garantire che le vulnerabilità siano comunicate in modo responsabile, oltre a fornire ai clienti 3Com la migliore sicurezza informatica del Mondo”.
La strategia posta in essere da TippingPoint sembra quindi spingersi più in là di altre celebri iniziative che ammiccano ai bug hunter e trasformano il rapporto con questi ultimi in una relazione fruttuosa , come capita a Mozilla Foundation , che già in più occasioni ha remunerato scopritori di bachi.
Stando a quanto dichiarato da TippingPoint, gli esperti della società analizzeranno tutte le segnalazioni pervenute attraverso il sito dedicato ma solo quelle sottoposte da ricercatori affermati o da studiosi disponibili a farsi identificare. Una volta accertato il bug, TippingPoint farà un’offerta al bug hunter che dipenderà dalla gravità del baco : se questi accetterà l’offerta, TippingPoint acquisirà i diritti sul “bug report” che rimarrà comunque legato al nome dello scopritore.
Per TippingPoint, produttore di sistemi di prevenzione dalle intrusioni, l’annuncio di queste ore potrebbe rivelarsi di grande importanza ma rimane da vedere fino a che punto i bug hunter indipendenti, spesso poco ascoltati anche da importanti produttori, saranno disponibili ad affidarsi ad una “terza parte”. C’è peraltro chi sostiene invece che i sesterzi di TippingPoint potrebbero spingere alcuni hunters a non cedere alle tentazioni della criminalità informatica, interessata ad acquisire, anche pagando, conoscenze su vulnerabilità utili a mettere in atto azioni di cracking. Non è evidentemente un caso che TippingPoint abbia scelto per annunciare l’iniziativa il primo giorno dei Black Hat USA 2005 Briefings , un appuntamento a Las Vegas che richiama proprio esperti di sicurezza e smanettoni di varia natura.
Ti potrebbe interessare
26 lug 2005