Az amerikai TippingPoint árajánlatot tesz a hackereknek, ha biztonsági hibát fedeznek fel egy hálózatban vagy szoftverben, és az így megszerzett információt később közzé is teszi.

Hackereknek ajánl pénzjutalmat az általuk felfedezett biztonsági hibákért a 3Com érdekeltségébe tartozó TippingPoint. A hálózatbiztonsági rendszereket forgalmazó cég megvásárolja a hackerek által feltárt biztonsági hibára vonatkozó információt, és értesíti az érintett szoftver gyártóját. Amíg a feltárt hibát a gyártó nem tudja egy frissítés kibocsátásával orvosolni, a TippingPoint saját megoldásaival kínál védelmet ellene.

A tudás hatalma

A biztonsági szoftverekkel foglakozó cégek általában csak azért fizetnek meg hackereket, hogy a konkurencia termékeinek hibáit tárják fel. Néhány ismertebb vállalat saját termékeinek gyengéit szeretné így megtalálni, a Firefox böngészőről ismert Mozilla ötszáz dolláros jutalmat (és egy pólót) ajándékoz annak, aki kritikus biztonsági hibát talál valamelyik termékükben.

A pénzszerzés lehetősége egyre erősebb motivációs tényező az interneten portyázó hackerek számára, akik eddig általában csupán kedvtelésből tették próbára a hálózatok védettségét. A biztonsági résekkel kapcsolatos információknak komoly feketepiaci értéke is van: az internetes bűnözők kisebb vagyonokat is megadnak ezekért, hogy aztán olyan helyekre törhessenek be, ahonnan értékes - például bankkártyákhoz kapcsolódó - adatokat lophassanak el.

Nem pénzelnek bűnözőket

A vállalkozó kedvű hackerek a TippingPoint weboldalán jelenthetik a felfedezett biztonsági réseket. A cég minden bejelentésnek utánajár, és az informátorokat is lenyomozza, mivel nem szeretnének bűnözőket pénzelni.

A vállalat annál nagyobb összeget ajánl fel a bejelentőnek, minél nagyobb kockázatot rejt a felfedezett hiba. Így sokkal többet ér egy olyan hiányosság feltárása, amely sebezhetővé teszi a teljes rendszert a külső támadásokkal szemben, mint egy olyan, amely csak a számítógép összeomlását okozhatja. A TippingPoint azt ígéri, hogy a hiba feltárása után bizonyos idővel, de még a gyártó által kibocsátott biztonsági frissítés előtt a konkurenciával is megosztja az információt. A cég ezzel a gesztussal azt szeretné elérni, hogy ne csak saját ügyfelei legyenek nagyobb biztonságban, hanem mindenki más is.