Il sito francese FrSIRT offirebbe il database dei proof-of-concept a chi sottoscrive il servizio a pagamento. Un’utile enciclopedia o una pubblicazione a rischio criminalità?
I responsabili del sito web FrSIRT.com (French Security Incident Response Team),
spesso resosi protagonista per la segnalazione di nuove vulnerabilità
di sicurezza nei vari pacchetti software, sarebbero in procinto di offrire il
database degli exploit per le centinaia di falle scoperte a tutti coloro che
stipuleranno un abbonamento al servizio VNS (Vulnerability
Notification Service).
La sezione pubblica del sito verrà chiusa per consentire l’accesso
a tutti gli exploit ed ai codici “proof-of-concept” solo da parte
degli utenti interessati che abbiano sottoscritto un accordo commerciale.
FrSIRT ha sede a Montpellier, in Francia, ed è considerato come il
luogo per la ricerca dei codici exploit per le vulnerabilità conosciute,
spesso rilvelatosi una spina nel fianco per molte software house. Sebbene i
responsabili di FrSIRT descrivano il loro servizio come una vera e propria “enciclopedia”
di informazioni relative a problematiche di rete, vulnerabilità, incidenti
ed exploit, sono molti a criticare l’approccio aperto utilizzato dall’azienda
nella pubblicazione della varie informazioni.
