Secunia будет платить исследователям уязвимостей

image

Теги: Secunia, уязвимость

Компания Secunia будет выплачивать исследователям безопасности за обнаруженные ими уязвимости.

Поставщик решений по информационной безопасности компания Secunia объявила о запуске программы, в рамках которой любой исследователь, обнаруживший уязвимость, будет получать от компании денежное вознаграждение. Программа The Secunia Vulnerability Coordination Reward Program (SVCRP) предполагает оказание разработчику помощи при подтверждении находки, а также в процессе координации действий с поставщиком уязвимого продукта.

«Вся увлекательность исследования уязвимостей состоит в самом процессе раскрытия и понятия сути уязвимости, а также в создании PoC и эксплоитов, чего нельзя сказать о широкомасштабной координации и налаживании связей, которые требуются для устранения уязвимости. В рамках новой программы, мы будем, как подтверждать обнаруженные уязвимости, так и заниматься вопросами координации, что позволит исследователям сконцентрироваться на более увлекательных аспектах процесса исследования уязвимости», - заявил Карстен Еирам (Carsten Eiram), старший специалист по безопасности компании Secunia.

Программа SVCRP станет выгодной поставщикам программного обеспечения тем, что Secunia будет заниматься сбором подробной информации об обнаруженных изъянах в ПО. Также Secunia будет тесно сотрудничать с поставщиками с целью поиска решения, удостоверяясь в том, что выпущенные обновления помогают в устранении проблемы.

Цель программы SVCRP состоит в том, чтобы ускорить процесс поиска и разработки практических решений для устранения уязвимостей. От данной программы должны получить выгоду как исследователи в области безопасности, так и поставщики ПО, желающие обезопасить свои продукты.

Ознакомиться с уведомлением Secunia можно по адресу:
http://secunia.com/company/blog_news/news/271


или введите имя

CAPTCHA
Хи
04-11-2011 15:40:48
Вопрос в цене. На черном рынке 0-day и за 10к баксов можно продать.
0 |