Dziury na sprzedaż

Pojawiła się strona aukcyjna, na której wystawiane na sprzedażbędą informacje o nowych lukach w oprogramowaniu. Witryna nosi nazwę WabiSabiLabi i oferuje obecnie informacje owycieku pamięci w jądrze Linuksa, zdalnym przepełnieniu bufora wYahoo! Messenger 8.1, podatności na wykonanie komendy w pluginieGPG dla Squirrelmail oraz podatności na SQL injection w MKPortal.Na razie nie ma jeszcze żadnych ofert kupna. Ceny oscylują teraz wgranicach 300-1000 dolarów ale WSLabi przewiduje, że wzrosną one10-20 krotnie. Każda wystawiana informacja jest sprawdzana wlaboratoriach WSLabi przed wystawieniem. Zarówno sprzedający jak ikupujący rejestrując się w serwisie muszą podać swoje dane osobowei numery kont bankowych oraz potwierdzić je zwykłą pocztą lubfaksem. Dane te będą znane tylko WSLabi. W tej chwilizarejestrowanych jest 20 kupujących i 30 sprzedających. Wystawianeinformacje o lukach nie mogą pochodzić z nielegalnej działalnościlub źródeł. Korzystanie z serwisu będzie darmowe przez sześćmiesięcy, potem będą pobierane opłaty w wysokości 10% kwotysprzedaży. Oprócz aukcji będzie też można sprzedawać informacje poustalonej cenie jak największej liczbie chętnych bądźjednemu. Herman Zampariolo, dyrektor wykonawczy WSLabi uważa, że tego typuserwisy są potrzebne aby osoby szukające dziur mogły uzyskaćwynagrodzenie za swoją pracę. Ponadto zwiększy się też liczbawykrywanych luk. To, czego Zampariolo nie mówi to fakt, żeinformacje o lukach kupują często osoby i firmy w celu tworzeniawirusów oraz przeprowadzania ataków aby wykraść dane lub pieniądzeużytkowników, którzy korzystają z dziurawego oprogramowania.Transakcje te zwykle nie wychodzą na jaw. WSLabi ma sprawić, żestaną się one bardziej jawne i otwarte. Poza tym informacje olukach będą mogli kupować twórcy oprogramowania niedopuszczając tymsamym do ich opublikowania. Oczywiście jeśli zaproponująodpowiednią cenę.