Изследовател поиска 20 000 евро за грешка в Nokia

Изследовател в областта на сигурността е решил да трупа пари, взимани от компаниите срещу информация за дупки в техния софтуер.   
Адам Гоудиак твърди, че е идентифицирал сериозни пробойни в операционната система на серията Nokia 40, базирана на Java, през които след стартирането на код, мобилната система позволява да бъде манипулирана.
Експертът в сигурността е поискал 20 000 евро от Nokia и Sun, според vnunet.com. Срещу тази сума той е готов да предостави на компаниите части от своята работа, в резултат на което софтуерът да бъде коригиран. Адам Гоудиак твърди, че няма да предостави получената информация на трети страни.
Пролуките в софтуера на серията Nokia 40 позволяват след хакване да се контролират някои функции, стига да се знае телефонният номер на мобилния апарат. Телефонът може да бъде програмиран да набира скъпоструващи телефонни услуги, да изпраща точно дублирани копия на sms-и и дори да се превърне в записващо устройство.
Това предложение обръща стандартния модел на изследвания в сигурността, при който компаниите са информирани за грешки, а консултанти и изследователи правят пари от доставката на експертни услуги. По неговите думи, Адам Гоудиак не възнамерява да разкрие пълната информация за открития дефект, а само нужното, за да бъде софтуерът закърпен.
Фирмата на изследователя планира да работи с професионални компании и правителствени организации в областта на сигурността, телекомуникациите и антивируса.  

Коментар