Árucikk lett a szoftverhiba

Számos kisebb vállalkozás foglalkozik azzal, hogy szolid jutalékért brókerként közvetít a szoftverhibákat felfedező hackerek, számítógép-mániások mint eladók és az ilyen lyukak iránt érdeklődő, a hibák leírásáért pénzt adni hajlandó vevők, elsősorban az azok betömködésében érdekelt cégek között.

A kereskedők azt állítják, hogy tevékenységük segít legális, ellenőrzött útra terelni az egyébként a feketepiacon folyó tevékenységet. Emellett nekik módjuk van információt gyűjteni ügyfeleikről - mindkét oldalon -, amivel kiszűrhetik a büntetett előéletű személyeket az üzletből.

Hogy nem babra megy a játék azt tükrözi az egyik brókercég elmondása, miszerint volt már olyan súlyú hiba, amiért 200 ezer dollárt fizetett a vevő. Ez ugyanakkor arra is rámutat, hogy a bűnözők kiszűrése nem feltétlenül sikerülhet, hiszen ők azok, akik a legtöbbet tudják fizetni egy-egy olyan szoftverlyukért, amelyen keresztül sok pénzt lophatnak le mások számláiról.

A látszólag ártatlan üzletről meglehetősen rossz véleménnyel vannak az informatikai cégek. Sok közülük úgy véli, erkölcsi kötelessége mindenkinek ingyen értesítenie őket, ha hibát talál a termékeikben. (Erre azt mondják a brókerek, hogy a javított program persze a fejlesztő zsebébe hozza a profitot, amin talán illene osztozni.) Az IBM specialistája, David Dewey kifinomultabban érvel a brókerkedés ellen. Mint mondja háromféle hacker van: fekete, fehér és szürke kalapos.

Az előbbi ellen nincs mit tenni, az mindig a feketepiacon adja el a tudását. A második típust nem motiválja a pénz, tehát legfeljebb néhány szürkét lehet legális útra terelni ezzel a módszerrel, ám azon az áron, hogy zsibvásárt csinálnak az IT-biztonsági szakmából. Dewey szerint a hibákért fizetett pénzből inkább a kutatókat kellene jól megfizetni, hogy minden lyukat előbb találjanak meg, mint bárki más - idézi a szakembert a Forbes.com.