Продается эксплойт. Обращаться в NSS Labs

Николай Головко 10 Сентября 2010 - 08:40

...

NSS Labs собирается открыть онлайн-магазин средств эксплуатации уязвимостей.

Новый ресурс, который получил предварительное наименование Exploit Hub, предоставит исследователям в области безопасности возможность покупать и продавать эксплойты. Президент NSS Labs Рик Мой заявил, что первоочередной доступ к магазину получат "известные величины" - компании, занимающиеся выявлением и проверкой уязвимостей, а также поставщики средств безопасности.

"Говоря об уязвимостях, следует сказать, что в настоящее время киберпреступники располагают большими возможностями, нежели их антагонисты. Наша задача - компенсировать это неравенство, чтобы специалисты по защите информации могли более тщательно и эффективно проверять предпринимаемые ими меры по реализации политики безопасности", - объяснил Мой цели нового проекта журналисту Интернет-издания eWeek.

Компания предусмотрела 30-процентную скидку для клиентов, которые будут помогать ей в проверке эксплойтов на работоспособность и в продвижении магазина, равно как и в управлении им. Стоимость эксплойтов, исходя из слов Моя, будет рассчитываться на основании двух факторов: изначального ценового предложения от автора или исследователя, который разместил эксплойт в магазине, а также непосредственно спроса на "товар".

Президент NSS Labs добавил, что личность конкретного исследователя или имя компании, равно как и их репутация, станут решающими, ключевыми факторами. "Мы планируем использовать наши независимые позиции в сообществе специалистов по защите информации, которых мы достигли за годы работы в индустрии безопасности, чтобы оценивать и проверять участников нового проекта", - сказал он.

Эксплойты для zero-day-уязвимостей в магазине продаваться не будут; это отличает проект от ряда подобных ему начинаний - таких, например, как сервис от WabiSabiLabi.

NSS Labs планирует постепенно приглашать "проверенных покупателей" присоединиться к проекту, открытие которого намечено на октябрь. Заинтересованные стороны могут подать заявку на участие, связавшись с организаторами по адресу exploithub at nsslabs dot com.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 17 Июля 2025 - 19:15

Соответствие законодательству РФ Домашние пользователи Государство

Минцифры предлагает предоставлять отсрочки ИТ-специалистам без дипломов

Минцифры предложило расширить перечень ИТ-специалистов, имеющих право на отсрочку от призыва в армию. Нововведения касаются тех, кто окончил обучение, но на момент формирования списков ещё не получил диплом о высшем образовании.

Соответствующий проект опубликован на Портале проектов нормативных актов. К уже действующим критериям планируется добавить два новых:

Право на отсрочку получат сотрудники аккредитованных ИТ-компаний, завершившие обучение, но не имеющие диплома на момент формирования списков Минцифры (например, если выпуск состоялся в январе, а диплом будет выдан в феврале). В этом случае документ необходимо будет предоставить в призывную комиссию отдельно;
В перечень ИТ-специальностей для получения отсрочки предложено включить дополнительные направления: магистратуру по специальностям «Радиофизика» и «Статистика», бакалавриат по направлению «Ядерная физика и технологии» и ряд других.

«Изменения помогут молодым специалистам без перерыва строить карьеру в ИТ, а также позволят сохранить квалифицированные кадры в отрасли. При этом новые правила не создадут дополнительной нагрузки для бизнеса», — отметили в Минцифры.

Если поправки будут приняты, они вступят в силу с 2026 года и не затронут осенний призыв 2025 года.