這周， 一群安全專家透露了他們想成為安全研究的eBay的理想。
瑞士注冊的WSLabi公司宣稱他們的網(wǎng)絡(luò)入口將允許研究人員在一個開放的市場上出售他們已經(jīng)發(fā)現(xiàn)的網(wǎng)絡(luò)漏洞給軟件公司和其他一些感興趣的團體。WSLabi計劃對買賣雙方身份以及交易內(nèi)容進行核實。根據(jù)公司的資料，目前已有4個軟件漏洞：Linux存儲漏洞、雅虎的一個缺陷，Messenger 8.1等已經(jīng)列入網(wǎng)站（出售目錄），并已有超過200人的注冊用戶。
執(zhí)行總裁Herman Zampariolo說：這些安全專家開展的服務(wù)可以允許研究員對他們的發(fā)現(xiàn)獲取一個合理的價格，并阻止這些危險代碼出售給一些網(wǎng)絡(luò)犯罪人員。
不同的安全公司，如iDefense 和TippingPoint，已經(jīng)開始擔(dān)當(dāng)仲裁者，Zampariolo在SecurityFocus周五的采訪中說：唯一不同的只是商業(yè)模式。
對于網(wǎng)絡(luò)漏洞的拍賣已經(jīng)成為一個有爭議的話題，也只是在過去的兩年里，TippingPoint's ZDI和iDefense's VCP等網(wǎng)絡(luò)缺陷獎勵項目的努力，網(wǎng)絡(luò)漏洞拍賣才被合法化。在安全研究員們發(fā)現(xiàn)出售網(wǎng)絡(luò)漏洞信息給政府機構(gòu)可以獲取不菲收益的同時，在很大程度上，這個僅限少數(shù)人的安全研究市場是支持買方的。比較典型的，TippingPoint 和 Defense　將愿意為網(wǎng)絡(luò)漏洞信息支付1000－1500美元不等，例如應(yīng)用在CanSecWest 會議中來贏得主動鏈入的QuickTime弱點就是這個價格。
之前在eBay上出售漏洞信息的嘗試很快都已經(jīng)被取消了，盡管很多研究員認為這樣的出售是有利于網(wǎng)絡(luò)安全的發(fā)展的。
WSLabi幕后小組包括首席技術(shù)官Giacomo Paoni和前任技術(shù)信息顧問，戰(zhàn)略主管Roberto Preatoni。Roberto Preatoni更以創(chuàng)建了毀滅數(shù)據(jù)庫安全網(wǎng)站Zone-h.org而著稱。

標(biāo)簽： linux 安全 代碼 漏洞 數(shù)據(jù)庫 數(shù)據(jù)庫安全 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。