Компания Tipping Point - подразделение 3Com,
специализирующееся на компьютерной
безопасности, - разработала систему
вознаграждений, в рамках которой
компьютерные специалисты (в том числе
хакеры) смогут получать деньги за поиск
уязвимостей в программах различных
производителей. Система получила название Zero
Day Initiative, она будет официально
представлена на конференции Black Hat в Лас-Вегасе,
которая пройдет 27 и 28 июля. Предполагается,
что в системе будут регистрироваться
компании, желающие проверить свои продукты,
и квалифицированные специалисты, которые
будут заниматься непосредственно
тестированием. Производители будут
отчислять средства, которые будут
распределяться между тестерами.
В самом разнообразном программном
обеспечении регулярно находятся "дыры",
которые теоретически могут позволить
использовать "уязвимую" программу для совершения
деструктивных действий. Производители ПО
обычно заинтересованы в том, чтобы кто-либо
занимался поиском "дыр", но по факту
нахождения извещал авторов программы, а не
создавал вредоносные модули. Авторы Zero Day
Initiative утверждают, что наиболее активные и
"эффективные" тестеры смогут
зарабатывать с ее помощью до 50 тысяч
долларов в год. Как отмечает BBC News, это не
первая инициатива подобного рода - деньги
за поиск добровольцами уязвимостей
предлагает компания iDefense, а также создатель
браузера Firefox, организация Mozilla Foundation.