Verisign, une prime au piratage
Un papier dans Security News, un autre dans eWeek viennent confirmer cette nouvelle : Verisign offre 8000 dollars à qui lui apportera une faille exploitable à distance sous Vista ou IE7. A l'instar de beaucoup de ses concurrents « commerciaux », Verisign brille par son absence dans le domaine de la chasse aux bugs, sport nécessitant de réelles compétences, une grande rigueur et une patience d'ange. Depuis que certaines entreprises ont commencé à mélanger argent et recherche en sécurité (argent contre discrétion absolue, faut-il le préciser), le prix des failles sur le marché noir n'a cessé de croitre, bon nombre de hackers indépendants ont disparu de la scène « officielle et connue », et l'on assiste à une occultation certaine de certaines « vagues de découvertes », fruit d'un fuzzing collectif effectué entre petits cercles d'amis « hackers ». Ce lent glissement vers l'underground du bug, cette corruption organisée de certains chercheurs est l'une des composantes -et pas la plus négligeable- de la « professionnalisation » du cybercrime organisé. Désormais, Verisign vient aider iDefense et TippingPoint à porter cette lourde responsabilité.