Отчет об уязвимостях в Excel станет рекламной площадкой

Неизвестный специалист в области информационной безопасности намеревается продать через интернет-аукцион eBay рекламное пространство в отчете об уязвимостях в приложении Microsoft Excel, сообщает сайт Security Pipeline.

В начале декабря пользователь аукциона eBay, идентифицировавший себя как fearwall, выставил на продажу описание уязвимости Excel. Необычный лот в результате был продан за 60 долларов. Спустя некоторое время Microsoft подтвердила существование проданной уязвимости, однако патча для нее не выпустила.

В настоящее время fearwall проводит сделку с компанией HexView, предоставляющей услуги в области информационной безопасности. В ближайшее время HexView планирует выпустить полный анализ уязвимости, выставленной в конце прошлого года на eBay. Обязательным условием для выпуска такого отчета является появление патча Microsoft. В отчете уже предусмотрены два текстовых рекламных блока на 400 знаков каждый. Продажа блоков будет проходить через электронные торги, а стартовая цена объявлений составит 600 долларов.

«Не упустите своего шанса стать замеченным. Наша публикация сможет привлечь внимание множества людей, в том числе ваших будущих клиентов. Объявление будет напечатано в 400-значном текстовом блоке с заголовком «Вы также можете обнаружить интересные вещи»», — говорится в комментариях HexView.

Доход от продажи рекламных объявлений будет поделен между fearwall и HexView, пояснил главный консультант компании Макс Солонски (Max Solonski): «Это не будет делением 50/50, fearwall получит большую долю поскольку это была его идея. Кажется, ему придется направлять средства на разработку средств с открытым программным кодом, и значительная их часть уйдет именно этим путем».

Впрочем, даже HexView не уверена в том, что размещать рекламу в отчетах об уязвимостях — правильное решение. «В то время как это выглядит логичным рекламировать продукты, которые направлены на ликвидацию уязвимости вместе с описанием уязвимости, такое размещение может и навредить рекламодателю. Ведь раскрытие информации об уязвимостях обычно считают «плохим тоном»».