Компания Tipping Point - подразделение 3Com, специализирующееся на компьютерной безопасности, - разработала систему вознаграждений, в рамках которой компьютерные специалисты (в том числе хакеры) смогут получать деньги за поиск уязвимостей в программах различных производителей.
Система получила название Zero Day Initiative, она будет официально представлена на конференции Black Hat в Лас-Вегасе, которая пройдет 27 и 28 июля. Предполагается, что в системе будут регистрироваться компании, желающие проверить свои продукты, и квалифицированные специалисты, которые будут заниматься непосредственно тестированием. Производители будут отчислять средства, которые будут распределяться между тестерами.
В самом разнообразном программном обеспечении регулярно находятся "дыры", которые теоретически могут позволить использовать "уязвимую" программу для своершения деструктивных действий. Производители ПО обычно заинтересованы в том, чтобы кто-либо занимался поиском "дыр", но по факту нахождения извещал авторов программы, а не создавал вредоносные модули. Авторы Zero Day Initiative утверждают, что наиболее активные и "эффективные" тестеры смогут зарабатывать с ее помощью до 50 тысяч долларов в год.
Как отмечает BBC News, это не первая инициатива подобного рода - деньги за поиск добровольцами уязвимостей предлагает компания iDefense, а также создатель браузера Firefox, организация Mozilla Foundation.