Et le juste prix est de…0x41414141 !

Commentez les toutes dernières actualités informatiques
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar JoShuA » 29 Juil 2005, 18:12

Par Aurélien Cabezon pour Vulnerabilite.com
Publié le 29/07/2005 @ 13:37

Heureux sont les chercheurs au royaume des vulnérabilités. La surenchère des primes reversées aux chercheurs de failles en tout genre a commencé. Les sociétés iDefense et 3Com se disputent les trouvailles de centaines d’anonymes qui s’enrichissent en livrant à l’une ou à l’autre des informations sur les vulnérabilités qu’ils découvrent.

La société iDefense, récemment passée sous le giron de Verisign, possédait jusqu'à aujourd’hui le monopole du très controversé « business » de la vulnérabilité. À travers son programme VCP (Vulnerability Contribution Program), iDefense rémunère les chercheurs qui, en échange de quelques deniers, cèdent leurs découvertes à l’entreprise de Reston. Mais iDefense va devoir faire face à un concurrent de taille et tout à fait inattendu…

En effet, la société 3Com, à travers sa filiale TippingPoint, vient d’annoncer le lancement d’un programme similaire baptisé le « ZDI » (Zero Day Initiative) et profite de la conférence Blackhat Briefings, qui se tient en ce moment à Las Vegas, pour enrôler un certain nombre d’experts et de chercheurs.

La contre-attaque de iDefense, qui souhaite garder la main sur ce marché, ne s’est pas faite attendre. L’entreprise annonce qu’elle a tout simplement décidé de doubler les primes reversées aux contributeurs. Ainsi, un chercheur livrant une information pertinente sur une vulnérabilité critique pourrait toucher la somme de 10.000 dollars.

À titre d’exemple, un exploit « proof of concept » permettant l’exécution de code arbitraire à travers une faille affectant Internet Explorer, le butineur de Microsoft, pourrait valoir pas moins de 6.000 dollars. Une somme suffisante pour motiver plus d’un chercheur à passer des nuits entières en compagnie de GDB*.

Quoi qu’il en soit, sur un plan purement commercial et financier, la méthode n’est pas inintéressante. Plutôt qu’embaucher à temps plein une brochette d’experts hors de prix, les deux entreprises misent sur les chercheurs du dimanche tout aussi compétents pour faire valoir leur positionnement très en amont dans la sécurité des systèmes d’information.


Image Zero Day initiative de 3Com

Image Vulnerability Contribution Program de iDefense

* GDB : Débuggeur GNU
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar Sevrossi » 29 Juil 2005, 19:21

JoShuA a écrit:les deux entreprises misent sur les chercheurs du dimanche tout aussi compétents

Si on cherche entre le lundi et le jeudi ça marche quand même ? parce que moi je travaille pas le week end Image

Image
"L'expérience, c'est le nom que chacun donne à ses erreurs." O. Wilde
"if at first you don't succeed, call it version 1.0"
Avatar de l’utilisateur
Sevrossi
Modérateur
 
Messages: 5596
Inscrit le: 08 Aoû 2002, 15:13


Retour vers Les News de Forum-Windows

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux