Een website voor open source-ontwikkelaars heeft een geldprijs uitgeloofd voor wie een exploit voor een lek in de Windows Remote Desktop-functie maakt. De kwetsbaarheid werd dinsdag door Microsoft gepatcht en zou tot een nieuwe Windows-worm kunnen leiden. De website Gun.io heeft nu zo'n 1.100 euro uitgeloofd voor de ontwikkelaar die een exploit bouwt die binnen hackertool Metasploit is te gebruiken. Slechts een fractie van wat een exploit bij commerciële beloningsprogramma's, zoals het Zero Day Initiative, zou opbrengen.
De website wil naar eigen zeggen niet met dit soort partijen concurreren, maar de cultuur van onafhankelijke softwareontwikkeling bevorderen. Gun.io werd zes maanden geleden door Rich Jones in stilte gelanceerd. Jones lanceerde eerder Anomos, een anonieme variant van BitTorrent. Ook zit hij achter het OpenWatch Project, dat mobiele technologie gebruikt om politie en andere machtshebbers te monitoren.
De marktplaats voor ontwikkelaars lijkt echter niet geschikt voor de ontwikkeling van exploits, aangezien voor de ontwikkeling van een Flash game een kleine 4.000 euro wordt geboden. Het geld voor de Remote Desktop exploit is vooral afkomstig van H.D. Moore, de man achter het Metasploit Project. Via Metasploit is het mogelijk om de beveiliging van systemen en netwerken te testen.
Deze posting is gelocked. Reageren is niet meer mogelijk.