Secunia вознаградит исследователей за поиск уязвимостей
Главная » Новости

Secunia вознаградит исследователей за поиск уязвимостей

Николай Головко 03 Ноября 2011 - 17:41
...

Объявлено о старте новой программы по поощрению специалистов, выявляющих изъяны в программном обеспечении - Secunia Vulnerability Coordination Reward Program. С ее помощью компания-инициатор надеется упростить процедуру обнаружения и ликвидации уязвимостей как со стороны производителей, так и со стороны иссследователей, выступая посредником между ними.


Представители Secunia подчеркивают, что другие аналогичные программы, предоставляющие разработчикам услуги по централизованному приему сообщений об уязвимостях и их передаче производителям, чаще всего являются бизнес-ориентированными - занимаются покупкой и продажей изъянов и порой проявляют неоправданную избирательность в выборе принимаемых к рассмотрению ошибок безопасности; в свою очередь, программа SVCRP обещает равноправие и справедливость. Новое начинание может привлечь, во-первых, тех специалистов, которые не хотят торговать результатами своих исследований, а во-вторых - тех аналитиков, которые обнаружили ошибки безопасности, не соответствующие критериям приема других похожих программ.

Secunia будет централизованно собирать сообщения об изъянах от всех исследователей, которые пожелают принять участие в программе (причем никаких вступительных взносов или особых процедур вступления устанавливать не планируется), проверять у себя эти сообщения на воспроизводимость, а затем передавать производителям программного обеспечения для корректировки их продуктов. Приниматься к рассмотрению будут уведомления об уязвимостях, соответствующие ряду критериев:
- изъян должен существовать в последней стабильной версии продукта,
- продукт должен поддерживаться производителем,
- ошибка не должна быть известна общественности на момент подачи заявки,
- исследовательская лаборатория Secunia должна подтвердить факт наличия уязвимости.

Secunia планирует предусмотреть несколько видов наград - малые, которыми специалисты будут последовательно награждаться по мере подачи сообщений об уязвимостях и их подтверждения независимой экспертизой, и большие, лауреаты которых будут определяться раз в год (предполагается, что первая процедура награждения пройдет уже в январе будущего года). В частности, компания будет отмечать призами лучшего исследователя по итогам года (почетное звание Most Valued Contributor) и автора отчета о наиболее технически сложном и интересном изъяне (Most Interesting Coordination Report).

Secunia

Письмо автору

Следующая главная новость »
AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

В России хотят криминализировать отсутствие IMEI в договоре о связи
Татьяна Никитина 14 Января 2026 - 14:51
Соответствие законодательству РФ Общее
В России хотят криминализировать отсутствие IMEI в договоре о связи

Минцифры РФ подготовило законопроект, вводящий уголовную ответственность за отсутствие IMEI в договоре об оказании услуг связи иностранцу или лицу без гражданства, действия которого повлекли ущерб в размере не менее 5 млн рублей.

Как выяснили «Ведомости», регулятор предлагает наказывать за подобное упущение штрафами от 300 тыс. до 500 тыс. руб. и даже тюремным заключением на срок до одного года. Новая инициатива выдвинута в рамках борьбы с телефонным мошенничеством.

Кто именно будет нести ответственность за отсутствие IMEI в договоре — продавец сим-карты, салон связи, дилер, телеоператор, законопроект не уточняет. По всей видимости, нарушителя будут определять в ходе разбирательства.

По закону «О связи» в текущей редакции, в договоре об оказании услуг, заключенном с иностранным гражданином либо лицом без гражданства, должен быть указан идентификатор устройства (IMEI), в котором будет использоваться российская сим-карта. В противном случае номер могут заблокировать.

Поправки, внесенные в ФЗ в 2024 году, обязали операторов связи провести проверку сведений о таких абонентах и привести договоры в соответствие норме до 1 июля 2025 года.

По данным Сбербанка, в 2025 году объём краж в результате дистанционного мошенничества увеличился на 15–20%, а общий ущерб мог составить 340–360 млрд рублей.

В пояснительной записке к новому законопроекту авторы отметили, что большинство схем обмана по телефону имеют транснациональный характер, и используемые мошенниками кол-центры находятся в основном за рубежом. Регистрация IMEI под угрозой уголовного преследования должна осложнить получение симок мошенниками.

Напомним, в этом году в рамках второго пакета мер противодействия мошенничеству Минцифры планирует запустить единую базу IMEI, позволяющую более точно определять, где и как используется мобильная связь.

На днях стало известно о еще одной инициативе Минцифры в рамках борьбы с телефонным мошенничеством: регулятор предложил увеличить штрафы до 1 млн руб. за продажу сим-карт в неположенных местах (сейчас предел за такое правонарушение составляет 500 тыс. рублей).

AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »
Апдейт Windows 11 KB5067036 добавил защиту администратора в ОС
Новость
Апдейт Windows 11 KB5067036 добавил защиту администратора в...
Мошенники крадут аккаунты на Госуслугах под предлогом капремонта
Новость
Мошенники крадут аккаунты на Госуслугах под предлогом капрем...
МАХ стал доступен на устройствах под ОС Аврора
Новость
МАХ стал доступен на устройствах под ОС Аврора

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.