Zero Day Initiative: A 3Com megveszi a biztonsági hibákat

Titkosítás, biztonság, privát szféra

A 3Com és az egyik részlege, a TippingPoint útjára indította a Zero Day Initiative (ZDI) programot. A program célja, hogy megvásárolja az eddig még titokban maradt (0day) biztonsági sebezhetőségeket és exploitokat azok felfedezőitől.

A 3Com nem azért vásárolja meg a hibák leírását és/vagy az exploitokat, hogy azokat tovább értékesítse. A célja az, hogy a hibákat kielemezve a megszerzett ismereteket felhasználhassa a biztonsági termékeiben. Az oldal szerint a 3Com nem fogja a megszerzett hibákat titkolni, hanem értesíteni fogja az érintett gyártókat akkor is, ha azok versenytársai.

A biztonsági hibák vásárlásának folyamata: - a kutató felfedezi a hibát

- bejelentkezik a biztonságos ZDI portálra, ahol bejelenti

- kap egy bejelentési azonosítót

- a 3Com megvizsgálja a sebezhetőséget, és eldönti (általában egy héten belül), hogy tesz-e érte ajánlatot

- a kutató bejelentkezik a portálra, és ha elfogadja az ajánlatot, akkor beleegyezik, hogy a sebezhetőséget kizárólagosan átadja a 3Com-nak

- megkapja a fizetségét (Pay Pal, Western Union, stb.)

-- a 3Com értesíti az érintett termék gyártóját

-- a TippingPoint IPS védelmi szűrőket elkezdik terjeszteni az ügyfeleiknek a sebezhetőség megakadályozására

- később a 3Com felveszi a kapcsolatot a többi biztonsági gyártóval, még a publikussá tétel előtt

- a 3Com és az érintett termék gyártója együtt koordinálják a sebezhetőség publikussá tételét

A ZDI oldala itt.

( trey | 2005. 07. 25., h – 21:29 )

Kivancsi lennek a tarifakra. Nincs valakinek egy jo kis 0day remote root / administrator exploitja? :-D

( nightw | 2005. 07. 25., h – 22:08 )

Tetszik. Tiszta utópia. Ha minden úgy van/lesz, ahogy a 3com mondja, akkor ez egy óriási előrelépés. Részemről kicsit kételkedem, de remélni szabad

Az Exploits-Buyers-Networks (irc.exploits.cx) az alábbi listát adja:

We are currently looking for the following :

for $1,500 - $2,000

### Windows XP (SP2) - Local

### Windows 2003 (SP1) - Local

### Linux 2.4/2.6 kernel local (FC3,FC4 or vanilla)

### FreeBSD 4.11/5.4 kernel local

for $3,000 - $5,000

### Windows XP (SP2) - Remote

### Windows 2003 (SP1) - Remote

### Exim 4.51 - Remote

### Postfix 2.2 - Remote

### Sendmail 8.13.4 - Remote

Ezek elég alacsony árak, máshol többet is megadnak hasonló exploitokért... Legdurvább ára a Cisco remote exploitoknak van egyébként... (több száz ezer dollár ;)

ez az igazi piac. egy exploit annyit er, amennyire valaki birja hasznalni.

Cisco remote-al sok mindent lehet csinalni.

Ha kifizeti a 3COM is ezt a nagysagrendet, akkor neki erdemes eladni, az bortonmentes:)

A 3COM penzenel lesz, a tobbi biztonsagi ceg, tuti nemingyen kapja meg bejelentes elott. viszont ezek utan a tobbiek is kiirt arlistaval fognak rendelkezni.

Ime a kifeheredes lehetosege a black-hat-ek szamara:) -> white-hat

> Cisco remote-al sok mindent lehet csinalni.

pont ezert senki nem fogja eladni (ha van egy csopp esze).

> Ime a kifeheredes lehetosege a black-hat-ek szamara:) -> white-hat

For ethical oversight, we need to ensure we're not dealing with known blackhats or illegal groups.

az mondjuk egy mas kerdes, hogyan fogjak ezt a valosagban kitalalni.