edge911
21.06.2009, 12:11
Один из аналитиков предлагает легализовать взлом военных сайтов и ресурсов федерального правительства. Занимающиеся этим хакеры должны будут докладывать о каждой обнаруженной ими уязвимости, при этом ничего не воруя и не ломая.
Автором идеи стал Джеремия Гроссман из WhiteHat Security, который написал на своем блоге, что сайты в доменах .gov и .mil содержат множество дыр в безопасности, большинство которых не закрывается.
Он пишет: "Те люди в правительстве, которые осознают угрозу и желают бороться с ней, зачастую не имеют для этого достаточного бюджета или полномочий. Как следствие, внутренним и внешним врагам зачастую больше известно об уязвимостях в правительственных веб-сайтах, чем их защитникам".
Поэтому Гроссман предлагает организовать группу добровольных тестеров, которые согласились бы искать баги и информировать о них власти, не причиняя в процессе поиска вреда. Аналитик полагает, что найдутся сотни, если не тысячи добровольцев, которые, если им позволят, будут рады заняться поиском таких уязвимостей даже бесплатно. Гроссман отмечает также, что такие компании, как PayPal, Microsoft и Google уже внедрили подобную практику.
В общих чертах одобряют идею Гроссмана и другие эксперты, они лишь предупреждают, что эта затея довольно опасна. Так, директор SANS Internet Storm Center Маркус Сакс считает, что подобного рода начинание должно быть тщательно регламентировано, чтобы исключить вовлечение в процесс преступных элементов.
Источник (http://www.itsec.ru/newstext.php?news_id=58863)
Автором идеи стал Джеремия Гроссман из WhiteHat Security, который написал на своем блоге, что сайты в доменах .gov и .mil содержат множество дыр в безопасности, большинство которых не закрывается.
Он пишет: "Те люди в правительстве, которые осознают угрозу и желают бороться с ней, зачастую не имеют для этого достаточного бюджета или полномочий. Как следствие, внутренним и внешним врагам зачастую больше известно об уязвимостях в правительственных веб-сайтах, чем их защитникам".
Поэтому Гроссман предлагает организовать группу добровольных тестеров, которые согласились бы искать баги и информировать о них власти, не причиняя в процессе поиска вреда. Аналитик полагает, что найдутся сотни, если не тысячи добровольцев, которые, если им позволят, будут рады заняться поиском таких уязвимостей даже бесплатно. Гроссман отмечает также, что такие компании, как PayPal, Microsoft и Google уже внедрили подобную практику.
В общих чертах одобряют идею Гроссмана и другие эксперты, они лишь предупреждают, что эта затея довольно опасна. Так, директор SANS Internet Storm Center Маркус Сакс считает, что подобного рода начинание должно быть тщательно регламентировано, чтобы исключить вовлечение в процесс преступных элементов.
Источник (http://www.itsec.ru/newstext.php?news_id=58863)