Компаниите си купували софтуерните дефекти
13 February 2008
Компаниите си купували софтуерните дефекти

Бизнесът с уязвимостти процъфтява от няколко години. По $100 000 получават откривателите на дупки в програмите : Източник - Technews.bg

Компютърните уязвимости са намалели за пръв път от 10 години насам, сочи нов анализ. Въпреки това изследователите се опасяват, че няма подобрение в безопасността на мрежата.

Годишният доклад “X-Force”, публикуван от Internet Security Systems (ISS), която е част от IBM, твърди, че мрежовите и софтуерните вендори признават за 6437 открити дефекта в сигурността през 2007 година, което е с 5.4% по-малко в сравнение с 2006.

Този брой би бил много по-голям, ако нямаше черен пазар за продажба на компютърни уязвимости, посочват от ISS.

Бизнесът с уязвимости възникна през последните няколко години и в момента се плащат до $100 000 на компютърни гении, които откриват дефекти в сигурността и ги продават на криминални банди, желаещи да се възползват от тях.

Компаниите за сигурност вече изразиха своето безпокойство от пазара за открити уязвимости, дори и някои от клиентите му да не са престъпници. Специалистите се страхуват, че софтуерните вендори в момента купуват такава информация с цел да поправят дефектите, без да ги огласяват публично.

Някои анализатори признават, че именно поради тази причина не може да се разбере колко дефекти в сигурността са останали недокументирани.

В доклада на ISS се вижда нещо много обезпокояващо, алармират от компанията Application Security, занимаваща се със сигурност на бази данни. Макар и общият брой на уязвимостите да е паднал, то критичните дефекти в сигурността – тези, които биха позволили на един хакер да нанесе възможно най-много щети, са се увеличили с цели 28% през миналата година.