Tuesday, March 14, 2006

Αναζήτηση κενών ασφαλείας στα Windows!


Ρεπορτάζ: Κενό ασφαλείας στα Windows… Wanted dead or alive

Με 10,000 δολάρια θα αμειφθεί όποιος ανακαλύψει ένα άγνωστο μέχρι στιγμής κενό ασφαλείας στο λειτουργικό σύστημα των Windows. Αυτός είναι ο «διαγωνισμός» που έχει κηρύξει η εταιρία ερευνών ασφαλείας iDefense και θα διαρκέσει μέχρι το τέλος Μαρτίου.

Σύμφωνα με τους όρους του διαγωνισμού, το κενό που θα καταγραφεί θα πρέπει να χαρακτηριστεί ως «κρίσιμο» από την ίδια την Microsoft, η οποία βαθμολογεί την κρισιμότητα του εκάστοτε κενού. Κρίσιμο θεωρείται το κενό εκείνο που με τη βοήθεια ενός worm μπορεί να διαδοθεί χωρίς την όποια παρέμβαση από τον χρήστη. Οι «ανακαλύψεις» θα πρέπει να κατατεθούν αποκλειστικά στην iDefense, ενώ δεν υπάρχει περιορισμός στον αριθμό των βραβείων.

Στόχος της εταιρίας είναι να ασκήσει πίεση στην ίδια τη Microsoft προκειμένου να επιδιορθώσει άμεσα τα όποια προβλήματα, ενώ στους επόμενους μήνες θα επικεντρωθεί στα προγράμματα άλλων εταιριών. Το συγκεκριμένο πρόγραμμα ξεκίνησε τις προηγούμενες ημέρες και ήδη η iDefense έχει λάβει τις πρώτες συμμετοχές. Το ύψος της αμοιβής ποικίλλει και εξαρτάται άμεσα από την επικινδυνότητα των κενών ασφαλείας ή πόσο δημοφιλές είναι το πρόγραμμα στο οποίο έχει εντοπιστεί το πρόβλημα. Η ίδια η iDefense συνεργάζεται στη συνέχεια με την εταιρία που έχει αναπτύξει το λογισμικό, προκειμένου να επιδιορθώσουν το πρόβλημα.

Αρκετές είναι οι εταιρίες που έχουν αναπτύξει προγράμματα αντίστοιχα με αυτό της iDefense. Η Tipping Point της 3Com ξεκίνησε το πρόγραμμα «Zero Day Initiative”, ενώ τον ίδιο δρόμο ακολουθούν και οι Argeniss, Gleg, και Mozilla που προσφέρει εύρετρα 500 δολαρίων σε κάθε νέο κρίσιμο κενό ασφαλείας που εντοπίζεται.

Εφημερίδα «Αλληλέγγυος Πολίτης», 2-8 Μαρτίου 2006, στήλη Τεχνολογία, σελ. 14

2 comments:

ΠΡΕΖΑ TV said...

Οποτε ολοι ας κανουμε ζντουπ στο hacking!!!

Marialena said...

"Είναι πολλά τα λεφτά Άρη..." (με ύφος ανάλογο της παλιάς ελληνικής ταινίας με τον Αρτέμη Μάτσα!)