In twee maanden al aardig wat geblogd, maar een post over beveiliging èn octrooien had ik nog niet. Maar dankzij Security.NL nu wel:
Het bedrijf Intellectual Weapons kan voor onderzoekers een patent aanvragen op een mogelijke security fix die ze ontdekken. Voor onderzoekers een waarschijnlijk lucratievere optie dan het verkopen van vulnerabilities aan de hoogst biedende partij, omdat een patent altijd van waarde blijft. IW geeft wel aan dat men zoekt naar fixes die innovatief zijn.
Een oplossing voor een beveiligingsprobleem kan inderdaad best geoctrooieerd worden. Een uitvinding is immers een verbetering, een oplossing in de techniek. En er zijn beveiligingslekken te over – bijna 140.000 stuks, zo meldt o.a. de Automatisering Gids.
Of dat echt geld oplevert, waag ik te betwijfelen. Ten eerste omdat het jaren duurt voor je het octrooi verleend krijgt. Tegen die tijd is het beveiligingsprobleem (hopelijk) allang achterhaald. Ten tweede: hoe veel mensen zullen geld betalen voor een reparatie aan Microsoft Outlook? Hooguit eentje, lijkt mij. De rest kan de reparatie toch niet uitvoeren zonder Microsoft’s hulp.
De Register heeft meer over hoe IW verwacht winst te maken:
Intellectual Weapons said it fully expects “major battles” in enforcing its IP, which is just as well since the firm’s business plan puts it toe to toe with Microsoft’s formidable team of lawyers. Security researchers need perseverance in order to stand a chance of scoring half the revenues from licensing offered by the firm.Security researchers approaching Intellectual Weapons need to have big cajones, the firm advises. Intellectual Weapons said it developed an approach to streamlining the patent application and licensing process, but admits it is still far from straightforward.
Octrooien zijn nuttig voor innovatie, maar je moet wel een lange-termijn visie hebben. En dat mis ik hier.
Arnoud