Bedrijf gaat patentaanvragen voor security fixes verzorgen
Een nieuwe inkomstenbron voor security onderzoekers biedt zich aan. Het bedrijf Intellectual Weapons kan voor onderzoekers een patent aanvragen op een mogelijke security fix die ze ontdekken. Voor onderzoekers een waarschijnlijk lucratievere optie dan het verkopen van vulnerabilities aan de hoogst biedende partij, omdat een patent altijd van waarde blijft. IW geeft wel aan dat men zoekt naar fixes die innovatief zijn. (The Register).
A security researcher approaches us with a security
vulnerability known only to them. The researcher must not be
the vendor or owner of any of the software containing the
vulnerability and must not have obtained knowledge of the
information by illegal means. The researcher must not pass
to us at any stage any information unlawfully obtained, for
example by, knowingly accessing a computer, computer
network, or computer system without the owner's consent.
1) Software owners en vendors zullen zelf ook deze weg gaan
bewandelen, immers het publiceren over een bepaalde lek is
een schending van hun patent en zo kunnen zij ook geld
verdienen.
2) Patenten op lekken zullen afgekocht moeten worden, immers
je kunt geen patch bouwen voor een lek waar je niet het IPO
van hebt.
Sneaky idee, indien het aanslaat zal het zeker de grote
ondernemers onderdruk zetten om hen patent strategie aan te
passen.
Aan de andere kant ben je als patent eigenaar wel de sigaar
indien een Microsoft vind dat jij hun software onrechtmatig
hebt gebruikt, immers de meeste bugs bevatten een
onrechtmatige handeling tegen de software.
Kan ik daar dan ook geld mee verdienen? Of wordt er bedoeld als ze een
vulnerability ontdekken dat ze dit dan kunnen patenteren?
Klinkt als geldklopperij wat niets met het daadwerkeiijk willen beveiligen
van een product te maken heeft. Het zou goed zijn als alle security
onderzoekers hier niet in mee gaan.
kunt aanvragen. Dit zal een leuke ontwikkeling worden in de VS.
security fixes. Die gasten moeten ze meteen uitroeien. Wat
is er nu speciaal aan een bepaalde security fix, daar is
helemaal niets speciaals aan.
Ik vind het complete onzin.
rond het probleem brouwen zodat het lek niet misbruikt kan
worden ipv effectief de fout uit de code te gaan halen zodat
het lek niet meer aanwezig is.
Jaja.. Wat een zieke manier van leven heb je dan, patent op
security fixes. Die gasten moeten ze meteen uitroeien. Wat
is er nu speciaal aan een bepaalde security fix, daar is
helemaal niets speciaals aan.
Ik vind het complete onzin.
Het patent gaat over de 0days en niet over de security fix.
Een 0day exploit kan meestal gezien worden als een
verzameling van wiskundige algoritmes die uniek is en alleen
voor een bepaalde doel gebruikt kan worden, aangezien het
uniek is kan je er dus een patent op krijgen. (vandaar dat
veel coders in Europa tegen software patenten zijn).
Echter om een fix te maken moet je eerst betalen om de bug
te mogen gebruiken/onderzoeken. Wat veel meer waarborgen
geeft voor een security onderzoeker.
Verder deel ik je mening niet dat een bug of een fix niets
bijzonders is.
sommige bugs hebben dusdanige technische impact dat ze na
jaren nog niet opgelost zijn omdat ze soms inherent zijn aan
de werking van een stuk software/methodiek.
Zo zijn er in window en IEX nog tientallen bugs die al jaren
bekend zijn.
Security fixes worden gepatenteerd in de toekomst?
Mag ik even ontploffen?
* splash *
Maar nu even serieus, uit dit bericht maak ik op dat patches
voor beveiligingsgaten in de toekomst gaan worden
gepatenteerd en gaat dat dan ook voor BSD en GNU/Linux
systemen gelden, of heb ik dit bericht verkeerd begrepen (I
hope so!)
Help!
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.