Secunia будет платить исследователям уязвимостей

Secunia будет платить исследователям уязвимостей

Компания Secunia будет выплачивать исследователям безопасности за обнаруженные ими уязвимости.

Поставщик решений по информационной безопасности компания Secunia объявила о запуске программы, в рамках которой любой исследователь, обнаруживший уязвимость, будет получать от компании денежное вознаграждение. Программа The Secunia Vulnerability Coordination Reward Program (SVCRP) предполагает оказание разработчику помощи при подтверждении находки, а также в процессе координации действий с поставщиком уязвимого продукта.

«Вся увлекательность исследования уязвимостей состоит в самом процессе раскрытия и понятия сути уязвимости, а также в создании PoC и эксплоитов, чего нельзя сказать о широкомасштабной координации и налаживании связей, которые требуются для устранения уязвимости. В рамках новой программы, мы будем, как подтверждать обнаруженные уязвимости, так и заниматься вопросами координации, что позволит исследователям сконцентрироваться на более увлекательных аспектах процесса исследования уязвимости», - заявил Карстен Еирам (Carsten Eiram), старший специалист по безопасности компании Secunia.

Программа SVCRP станет выгодной поставщикам программного обеспечения тем, что Secunia будет заниматься сбором подробной информации об обнаруженных изъянах в ПО. Также Secunia будет тесно сотрудничать с поставщиками с целью поиска решения, удостоверяясь в том, что выпущенные обновления помогают в устранении проблемы.

Цель программы SVCRP состоит в том, чтобы ускорить процесс поиска и разработки практических решений для устранения уязвимостей. От данной программы должны получить выгоду как исследователи в области безопасности, так и поставщики ПО, желающие обезопасить свои продукты.

Ознакомиться с уведомлением Secunia можно по адресу:
http://secunia.com/company/blog_news/news/271

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!