Piata neagra a scaparilor de securitate software atinge noi nivele

[Matt]

Piata neagra a vulnerabilitatilor nedescoperite anterior din software-le comerciale este in prezent atat de stabila, incat o vulnerabilitate se vinde in medie cu pana la 160.000 $.

Un furnizor de asa-numite vulnerabilitati "zero-day" isi taxeaza clientii cu un abonament anual de 100.000 $, taxand in plus si pentru fiecare vanzare, potrivit New York Times.

Costurile depind de gradul de complexitate a vulnerabilitatii si de gradul de utilizare a sistemului de operare sau software-ului comercial respectiv.

Intr-o incercare de a contracara aceasta problema in crestere, multe companii din domeniul tehnologic au initiat programe de recompensare "bug bounty". Luna trecuta s-a alaturat in sfarsit si Microsoft companiilor Google, Paypal, Facebook si Mozilla Foundation in oferirea de recompense in bani pentru a preveni ca cei care gasesc bug-uri sa se indrepte catre piata neagra.

Microsoft, care a oprit de curand oferirea de recompense banesti similare, a fost fortata sa revina cu o oferta de 100.000 $ pentru tehnici de exploatare impotriva protectiei integrate in Windows 8.

Google, care a majorat recent recompensa oferita la 20.000 $ si Facebook, care pana acum a platit doar maxim 20.000 $ pentru un singur bug, s-ar putea sa fie nevoite sa-si regandeasca programele de recompense pentru a ramane eficiente.

Piata este ridicata prin participarea tot mai mare a guvernelor dornice sa ramana cu un pas inaintea rivalilor lor, potrivit NYT.

Intre cumparatorii de top de vulnerabilitati software se afla Marea Britanie, Israel, Rusia, India, Brazilia, Coreea de Nord, Malaezia si Singapore.

Acest lucru este deosebit de ingrijorator in lumina faptului ca unii dintre acesti furnizori de pe piata neagra sunt specializati in vulnerabilitati din sistemele de control idustrial, care pot fi utilizate pentru a accesa sau perturba sistemele nationale de furnizare de utilitati, precum electricitate sau apa.

Sursa: ComputerWeekly.com | Information Technology (IT) News, UK IT Jobs, Industry News

[Sithalkes]

Sa nu uitam China.In afara de acesti "cumparatori" guvernamentali, foarte bine se plateste si furtul informatiilor industriale/economice.