Para alguns pesquisadores que descobrem falhas de segurança em softwares, o pouco de agradecimento visto pelas empresas de softwares não é mais suficiente - agora eles querem dinheiro. Críticos afirmam que, com a atual situação, a segurança dos softwares é seriamente prejudicada, pois as falhas descobertas são vendidas como produtos, em vez de reportadas imediatamente às empresas – e nem sempre são as empresas que compram as falhas.
"Eu não gosto deste cenário que funciona como incentivo na transformação da descoberta de falhas num mercado", afirmou Bruce Schneier, chefe de tecnologia da BT Counterplane. "Isso acaba ajudando criminosos, que começam a localizar falhas e vendê-las em vez de usá-las".
Algumas companhias já oferecem pagamento para informações do gênero, que pode chegar a milhares de dólares, dependendo do perigo da falha. Empresas de softwares, no entanto, ainda não aceitaram este tipo de compra, pois temem o encorajamento de extorsão - pesquisadores ameaçados por criminosos para vender as falhas descobertas e repassar o dinheiro a eles.
Mais informações: MSNBC
