Неизвестный специалист в области
информационной безопасности намеревается
продать через интернет-аукцион eBay
рекламное пространство в отчете об
уязвимостях в приложении Microsoft Excel. В начале
декабря пользователь аукциона eBay,
идентифицировавший себя как fearwall, выставил
на продажу описание уязвимости Excel.
Необычный лот в результате был продан за 60
долларов. Спустя некоторое время Microsoft
подтвердила существование проданной
уязвимости, однако патча для нее не
выпустила.
В настоящее время fearwall проводит сделку с
компанией HexView, предоставляющей услуги в
области информационной безопасности. В
ближайшее время HexView планирует выпустить
полный анализ уязвимости, выставленной в
конце прошлого года на eBay. Обязательным
условием для выпуска такого отчета
является появление патча Microsoft. В отчете уже
предусмотрены два текстовых рекламных
блока на 400 знаков каждый. Продажа блоков
будет проходить через электронные торги, а
стартовая цена объявлений составит 600
долларов.
«Не упустите своего шанса стать
замеченным. Наша публикация сможет
привлечь внимание множества людей, в том
числе ваших будущих клиентов. Объявление
будет напечатано в 400-значном текстовом
блоке с заголовком "Вы также можете
обнаружить интересные вещи"», —
говорится в комментариях HexView.
Доход от продажи рекламных объявлений
будет поделен между fearwall и HexView, пояснил
главный консультант компании Макс Солонски:
«Это не будет делением 50/50, fearwall получит
большую долю поскольку это была его идея.
Кажется, ему придется направлять средства
на разработку средств с открытым
программным кодом, и значительная их часть
уйдет именно этим путем».
Впрочем, даже HexView не уверена в том, что
размещать рекламу в отчетах об уязвимостях
— правильное решение. «В то время как это
выглядит логичным рекламировать продукты,
которые направлены на ликвидацию
уязвимости вместе с описанием уязвимости,
такое размещение может и навредить
рекламодателю. Ведь раскрытие информации
об уязвимостях обычно считают "плохим
тоном"».