Sicurezza: exploit e proof-of-concept venduti in abbonamento

I responsabili del sito web FrSIRT.com (“French Security Incident Response Team”), spesso resosi protagonista per la segnalazione di nuove vulnerabilità di sicurezza nei vari pacchetti software, sarebbero in procinto di offrire il database degli exploit per le centinaia di falle scoperte a tutti coloro che stipuleranno un abbonamento al servizio VNS (“Vulnerability Notification Service”).
La sezione pubblica del sito verrà chiusa per consentire l’accesso a tutti gli exploit ed ai codici “proof-of-concept” solo da parte degli utenti interessati che abbiano sottoscritto un accordo commerciale.
FrSIRT ha sede a Montpellier, in Francia, ed è considerato come il luogo per la ricerca dei codici exploit per le vulnerabilità conosciute, spesso rilvelatosi una spina nel fianco per molte software house.
Sebbene i responsabili di FrSIRT descrivano il loro servizio come una vera e propria “enciclopedia” di informazioni relative a problematiche di rete, vulnerabilità, incidenti ed exploit, sono molti a criticare l’approccio aperto utilizzato dall’azienda nella pubblicazione della varie informazioni.