這周， 一群安全專(zhuān)家透露了他們想成為安全研究的eBay的理想。
瑞士注冊(cè)的WSLabi公司宣稱(chēng)他們的網(wǎng)絡(luò)入口將允許研究人員在一個(gè)開(kāi)放的市場(chǎng)上出售他們已經(jīng)發(fā)現(xiàn)的網(wǎng)絡(luò)漏洞給軟件公司和其他一些感興趣的團(tuán)體。WSLabi計(jì)劃對(duì)買(mǎi)賣(mài)雙方身份以及交易內(nèi)容進(jìn)行核實(shí)。根據(jù)公司的資料，目前已有4個(gè)軟件漏洞：Linux存儲(chǔ)漏洞、雅虎的一個(gè)缺陷，Messenger 8.1等已經(jīng)列入網(wǎng)站（出售目錄），并已有超過(guò)200人的注冊(cè)用戶(hù)。
執(zhí)行總裁Herman Zampariolo說(shuō)：這些安全專(zhuān)家開(kāi)展的服務(wù)可以允許研究員對(duì)他們的發(fā)現(xiàn)獲取一個(gè)合理的價(jià)格，并阻止這些危險(xiǎn)代碼出售給一些網(wǎng)絡(luò)犯罪人員。
不同的安全公司，如iDefense 和TippingPoint，已經(jīng)開(kāi)始擔(dān)當(dāng)仲裁者，Zampariolo在SecurityFocus周五的采訪中說(shuō)：唯一不同的只是商業(yè)模式。
對(duì)于網(wǎng)絡(luò)漏洞的拍賣(mài)已經(jīng)成為一個(gè)有爭(zhēng)議的話(huà)題，也只是在過(guò)去的兩年里，TippingPoint's ZDI和iDefense's VCP等網(wǎng)絡(luò)缺陷獎(jiǎng)勵(lì)項(xiàng)目的努力，網(wǎng)絡(luò)漏洞拍賣(mài)才被合法化。在安全研究員們發(fā)現(xiàn)出售網(wǎng)絡(luò)漏洞信息給政府機(jī)構(gòu)可以獲取不菲收益的同時(shí)，在很大程度上，這個(gè)僅限少數(shù)人的安全研究市場(chǎng)是支持買(mǎi)方的。比較典型的，TippingPoint 和 Defense　將愿意為網(wǎng)絡(luò)漏洞信息支付1000－1500美元不等，例如應(yīng)用在CanSecWest 會(huì)議中來(lái)贏得主動(dòng)鏈入的QuickTime弱點(diǎn)就是這個(gè)價(jià)格。
之前在eBay上出售漏洞信息的嘗試很快都已經(jīng)被取消了，盡管很多研究員認(rèn)為這樣的出售是有利于網(wǎng)絡(luò)安全的發(fā)展的。
WSLabi幕后小組包括首席技術(shù)官Giacomo Paoni和前任技術(shù)信息顧問(wèn)，戰(zhàn)略主管Roberto Preatoni。Roberto Preatoni更以創(chuàng)建了毀滅數(shù)據(jù)庫(kù)安全網(wǎng)站Zone-h.org而著稱(chēng)。

標(biāo)簽： linux 安全 代碼 漏洞 數(shù)據(jù)庫(kù) 數(shù)據(jù)庫(kù)安全 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。