Una taglia per i security bug

Sicurezza

D’ora in poi chi individua un security bug potrebbe usufruire di un compenso monetario in cambio dei dettagli relativi alla vulnerabilità individuata

A proporre l’innovativa e forse provocatoria procedura è TippingPoint, una sussidiaria di 3 Com acquistata da quest’ultima lo scorso Febbraio. La società sollecita gli hacker che abbiano individuato eventuali falle nei sistemi di sicurezza informatica a fornirne tutti i dettagli in cambio di un compenso in denaro. TippingPoint provvederà quindi a comunicare la vulnerabilità al produttore del dispositivo o del software interessato dal bug, e aggiornerà le proprie soluzioni di sicurezza in modo che proteggano gli utenti fino al rilascio ufficiale di una patch. In base a quanto dichiarato da David Endler, direttore della ricerca per la sicurezza di TippingPoint, l’obiettivo principale dell’iniziativa è quello di premiare e incoraggiare la ricerca indipendente, promuovere e garantire una comunicazione responsabile delle vulnerabilità e fornire ai clienti 3Com le migliori protezioni per la sicurezza del proprio business. I pagamenti saranno offerti nell’ambito della nuova Iniziativa Zero Day di TippingPoint. La società ha anticipato che annuncerà il programma il prossimo lunedì e celebrerà il lancio mercoledì, in concomitanza con il primo giorno dell’annuale Black Hat Briefings, un evento dedicato ai professionisti della sicurezza e agli appassionati del settore.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore