您的位置:
这周, 一群安全专家透露了他们想成为安全研究的eBay的理想。
瑞士注册的WSLabi公司宣称他们的网络入口将允许研究人员在一个开放的市场上出售他们已经发现的网络漏洞给软件公司和其他一些感兴趣的团体。WSLabi计划对买卖双方身份以及交易内容进行核实。根据公司的资料,目前已有4个软件漏洞:Linux存储漏洞、雅虎的一个缺陷,Messenger 8.1等已经列入网站(出售目录),并已有超过200人的注册用户。
执行总裁Herman Zampariolo说:这些安全专家开展的服务可以允许研究员对他们的发现获取一个合理的价格,并阻止这些危险代码出售给一些网络犯罪人员。
不同的安全公司,如iDefense 和TippingPoint,已经开始担当仲裁者,Zampariolo在SecurityFocus周五的采访中说:唯一不同的只是商业模式。
对于网络漏洞的拍卖已经成为一个有争议的话题,也只是在过去的两年里,TippingPoint's ZDI和iDefense's VCP等网络缺陷奖励项目的努力,网络漏洞拍卖才被合法化。在安全研究员们发现出售网络漏洞信息给政府机构可以获取不菲收益的同时,在很大程度上,这个仅限少数人的安全研究市场是支持买方的。比较典型的,TippingPoint 和 Defense 将愿意为网络漏洞信息支付1000-1500美元不等,例如应用在CanSecWest 会议中来赢得主动链入的QuickTime弱点就是这个价格。
之前在eBay上出售漏洞信息的尝试很快都已经被取消了,尽管很多研究员认为这样的出售是有利于网络安全的发展的。
WSLabi幕后小组包括首席技术官Giacomo Paoni和前任技术信息顾问,战略主管Roberto Preatoni。Roberto Preatoni更以创建了毁灭数据库安全网站Zone-h.org而著称。
=============================================
【参考文章】
《Vulnerability auction launches online》
【相关文章】
