luis
Elite
C'est une chasse au trésor d'un nouveau genre : il s'agit de se lancer à la recherche de failles dans la sécurité de programmes informatiques et de vendre ses découvertes au plus offrant. C'est désormais possible sur le nouveau service d'enchères en ligne mis sur pied par WSLabi, une entreprise suisse spécialisée dans le " security research exchange ". Les initiateurs de ce projet considèrent ce service comme une nouvelle arme dans la lutte contre la cybercriminalité.
Selon Herman Zampariolo, CEO de WSLabi, d'innombrables bugs n'ont pas été transmis aux instances compétentes parce que ceux qui les ont découverts craignent leur exploitation. Les filières criminelles ont en effet tout intérêt à identifier le plus rapidement possible les faiblesses des grands logiciels afin de les exploiter avant que les concepteurs du programme ne puissent réagir.
Grâce au service d'enchères, les " découvreurs honnêtes " de failles dans la sécurité des programmes seront désormais mis en relation avec des entreprises qui pourront y remédier. L'entreprise qui émet la meilleure offre sur un " bug " pourra ensuite gagner de l'argent en commercialisant une solution.
Selon WSLabi, ce système devrait permettre de remédier à un nombre beaucoup plus important des failles en matière de sécurité, ce qui compliquera considérablement la tâche des pirates désireux de pénétrer les systèmes et de voler des informations sensibles. D'ailleurs, les opportunités de gagner de l'argent avec les bugs ne manquent pas. Une enquête révèle en effet que 7000 failles ont été identifiées l'an dernier, alors que le nombre réel de problèmes est estimé à plus de 139 000 par an.
source
http://www.wslabi.com
Selon Herman Zampariolo, CEO de WSLabi, d'innombrables bugs n'ont pas été transmis aux instances compétentes parce que ceux qui les ont découverts craignent leur exploitation. Les filières criminelles ont en effet tout intérêt à identifier le plus rapidement possible les faiblesses des grands logiciels afin de les exploiter avant que les concepteurs du programme ne puissent réagir.
Grâce au service d'enchères, les " découvreurs honnêtes " de failles dans la sécurité des programmes seront désormais mis en relation avec des entreprises qui pourront y remédier. L'entreprise qui émet la meilleure offre sur un " bug " pourra ensuite gagner de l'argent en commercialisant une solution.
Selon WSLabi, ce système devrait permettre de remédier à un nombre beaucoup plus important des failles en matière de sécurité, ce qui compliquera considérablement la tâche des pirates désireux de pénétrer les systèmes et de voler des informations sensibles. D'ailleurs, les opportunités de gagner de l'argent avec les bugs ne manquent pas. Une enquête révèle en effet que 7000 failles ont été identifiées l'an dernier, alors que le nombre réel de problèmes est estimé à plus de 139 000 par an.
source
http://www.wslabi.com
