Lỗ hổng Yahoo Messenger giúp hacker điều khiển máy tính từ xa được rao bán với giá hơn 2.700 USD trên trang web do công ty dịch vụ đấu giá trực tuyến WabiSabiLabi (Thụy Sỹ) vừa khai trương.
http://vtc.vn/newsimage/original/vtc_125325_software-bugs2.jpg Ảnh: palisade
Liệu sự ra đời của sàn giao dịch lỗi bảo mật có tiếp sức cho các chuyên gia công nghệ tích cực săn lùng những kẽ hở kỹ thuật trong các gói ứng dụng?
Sàn giao dịch này đã cung cấp chi tiết của 4 lỗi trong các phần mềm phổ thông là Linux và Yahoo Messenger với giá tham khảo từ 681 USD đến 2.724 USD, tuy nhiên chưa có sản phẩm nào được “khớp lệnh”.
Động thái của WabiSabiLabi nhằm gợi ý cho các nhà quản lý công nghiệp phần mềm mau chóng đưa ra quy chế mới về mặt kinh tế đối với các chuyên gia bảo mật. Thông thường họ không phải trả một khoản tiền công nào cho những lỗi phần mềm được người sử dụng tiết lộ.
Bên cạnh đó, các chuyên gia nghiên cứu cũng có thể nhận được một khoản thù lao hợp lý cho công sức của họ bỏ ra để phát hiện ra những lỗ hổng bảo mật. Đảm bảo rằng họ sẽ không buộc phải "tặng" miễn phí những phát hiện đó cho người khác hoặc đem bán cho các nhóm tội phạm ảo.
Nhà nghiên cứu Cesar Cerrudo, nguyên Giám đốc điều hành của Công ty bảo mật Argeniss Information Security cho biết: “Tuy còn chưa phổ biến nhưng đã có một số vụ mua bán ngầm những lỗi bảo mật được tiến hành ngoài thị trường chợ đen”.