Bill Gates vs Joss Randall : non aux primes pour chasseurs de failles
10 000 $ la faille, c'est trop ! non à la "prime au trou " ! déclarent en substance les patrons de Microsoft. La ire de la Windows Company, expliquent nos confrères d'InformationWeek, se déverse tout particulièrement sur iDefense, qui offrit cette somme en échange de données techniques concernant une faille Windows. Mais disons le tout net, Tipping Point est également dans le collimateur. Belle leçon de civisme de la part d'un entreprise qui incite quotidiennement à la délation après avoir institué une autre prime, récompensant, elle, les "indics " permettant de mettre la main sur des auteurs de virus. Comme quoi, il doit exister une certaine gradation nobiliaire qui distingue les "balances " qui défendent les fondements de la civilisation logicielle occidentale des vulgaires chercheurs de faille désargentés. Sans aucun doute, les "primes à la faille ", que ce soient celles de iDefense, de TippingPoint ou celles de la Mozilla Foundation, introduisent le ver de la corruption dans un monde qui, jusqu'à présent, était régi par des règles altruistes. Signalons à ce sujet l'interview de Davide Del Vecchio dans les colonnes du CSO Magazine de ce mois, lequel Davide soupçonne certains de ces mécènes de la recherche de failles d'utiliser les découvertes confiées à des fins nettement peu avouables. Ne perdons pas de vue que 10 000 dollars, pour un développeur Chinois ou d'Europe Centrale, correspondent peu ou prou à une année entière de salaire, parfois plus. Dans les pays dits "riches ", l'exploitation de faille est devenu un business, ainsi en témoigne cet article du Washington Post intitulé " l'invasion des profanateurs d'ordinateurs " : le spam business paye très cher, lui aussi, une machine "compromise " et placée à disposition des vendeurs de viagra frelaté.
