Fundada em abril, a empresa americana de segurança Vulnerability Discovery and Analysis (VDA) inaugurou novo esquema na descoberta de bugs: ou o fabricante paga ou a falha é vendida a outro, ou tornada pública. Segundo Jared DeMott, fundador da VDA, a empresa tem obtido êxito em sua atividade. Metade das empresas paga. Alguns classificam essa prática como “chantagem” ou “extorsão”. DeMott defende-se: diz que apenas adotou um modelo de negócios “agressivo”. E se o fabricante não pagar, quem pagará? O grande perigo, aponta-se, é que a turma do crime digital entre no circuito.
