ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Уязвимости будут патентовать? |
07.06.2007, 22:05
|
|
Участник форума
Регистрация: 21.04.2007
Сообщений: 138
Провел на форуме:
253084
Репутация:
45
|
|
Уязвимости будут патентовать?
Компания Intellectual Weapons предлагает исследователям уязвимостей патентовать свои открытия и получать с них прибыль, лицензируя информацию разработчикам уязвимых приложений, их конкурентам и производителям продуктов ИТ-безопасности. В настоящее время специалисты IW разрабатывают соответствующий сервис.
Компания сообщила об изобретении процесса быстрого патентования и лицензирования найденных уязвимостей, но пока не доработала его до полной готовности. По данным The Register, речь идёт об уязвимостях, найденных законным путём.
Некоторые компании уже скупают уязвимости для предложения быстрых патчей своим клиентам. Этим занимается iDefense в рамках Vulnerability Contributor Program и 3Com, открывшая «Инициативу нулевого дня». За каждую найденную уязвимость исследователь может получить до $10 тыс. Если иметь правильный контракт и работать с правительственными агентствами, то можно получить до $50 тыс. Уязвимости также продаются нелегально на чёрном рынке.
cnews.ru |
|
|
07.06.2007, 22:22
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Угу, патентуешь уязвимость (получаешь деньги), пишешь 0 дэй эксплойт, продаешь его (получаешь деньги). Все счастливы. Идилия, *уле.
- Я украду твою xss, ты её не запатентовал!
- Ха, я у тебя уже sql-inj'ей напиздил(:
|
|
|
|
07.06.2007, 22:25
|
|
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
Провел на форуме:
4836047
Репутация:
930
|
|
То есть если ктото запатентовал уяз другие не имеют права его юзать без разрешения первонаходца ?=)
|
|
|
|
07.06.2007, 22:26
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от Ksander
То есть если ктото запатентовал уяз другие не имеют права его юзать без разрешения первонаходца ?=)
Нет, просто теперь будут 0 дэй патчи. И админы будут узнавать о багах не по логам на серваке, а и из readme к очередному патчу.
|
|
|
|
07.06.2007, 22:26
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
делать нефиг...
|
|
|
|
08.06.2007, 01:23
|
|
Голос разума
Регистрация: 27.09.2006
Сообщений: 529
Провел на форуме:
1607210
Репутация:
1617
|
|
Поменьшей мере это как то странно.
если перефразировать то получается так.
Идёшь в гос. учреждение, бьёшь ногой по двери, крепления замка не выдерживают и ломаются, ты идёшь в патентный комитет и говоришь:
-ТЫ:"хочу запатентовать уязвимость дверного замка. От удара он нах улетает с двери."
-ОНИ:"Эх ни хрена се, круто!!! На тебе патент и 1000$"
Всё вы разошлись.
Через 5 минут, инженер Вася(с зарплатой 300$ в месяц), который изобрёл замок, получает пиз*ы, переделывает замок, приходит к начальству, говорит готово.
Те засылают новые замки везде и всюду, с пометкой "ПОМЕНЯТЬ!!!!".
Прошёл 1 час.
ТЫ подходишь к той же двери с новым замком и заколкой его открываешь... ну дальше тот же круг.
Прошу обратить внимание на цены за сплоиты, ибо программер столько врядли получает. Так что ИМХО идейка-то попахивает тухлятиной.
__________________
Бойтесь своих желаний. Они могут исполниться....
...О-о-о-о, ушами не услышать, глазами не понять!
|
|
|
|
08.06.2007, 02:26
|
|
Постоянный
Регистрация: 06.06.2006
Сообщений: 515
Провел на форуме:
1985206
Репутация:
963
|
|
давно пора
|
|
|
|
08.06.2007, 02:31
|
|
Banned
Регистрация: 06.03.2007
Сообщений: 160
Провел на форуме:
2570374
Репутация:
11
|
|
попытка госструктур выудить приватные эксплойты и уязвимости.... ИМХО глупый развод!
|
|
|
|
08.06.2007, 02:54
|
|
Постоянный
Регистрация: 06.06.2006
Сообщений: 515
Провел на форуме:
1985206
Репутация:
963
|
|
Сообщение от Feshh
попытка госструктур выудить приватные эксплойты и уязвимости.... ИМХО глупый развод!
Пффф, бред чистой воды.
Что они с ними делать будут? Форумы хекать?
|
|
|
|
08.06.2007, 09:51
|
|
Постоянный
Регистрация: 07.05.2006
Сообщений: 732
Провел на форуме:
7910701
Репутация:
811
|
|
да кто за это возьмётся, это тока слова, что будет.
А если и будет, то быстро прогарит это дело
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
