راه‌اندازي سايت حراج آنلاين حفره‌هاي امنيتي

[fokonishi]

يك گروه تحقيقاتي امنيتي، سايتي را راه‌اندازي كرده اند كه قرار است مشابه سايت eBay ، براي حراجي آسيب‌پذيري‌هاي پيدا شده توسط محققين امنيتي باشد.


يك شركت سوييسي به نام WSLabi، كه اين سايت حراجي را راه‌اندازي كرده است مدعي شد دليل اين كار فروش حفره‌هاي امنيتي به شركت‌هاي مربوطه به صورت يك مزايده عمومي مي‌باشد.

سايت WSLabi براي خريدار و فروشنده اين آسيب‌پذيري‌ها مي‌باشد و هر دو بخش مي‌توانند در آن شركت داشته باشند.

در حال حاضر چهار حفره امنيتي در لينوكس و Yahoo Messenger 8.1 در اين سايت ليست شده‌اند كه 200 نفر براي آنها درخواست داده‌ااند.

Herman Zampariolo مدير ارشد اين سايت اذعان داشت كه هدف آنها ايجاد بستري مناسب براي محققين امنيتي مي‌باشد كه بتوانند از آن طريق، آسيب‌پذيري‌هاي خود را به فروش برسانند.

او در ادامه مي‌گويد: «بسياري از سايت‌ها و شركت‌ها مانند iDefense و TippingPoint در حال حاضر اين كار را انجام مي‌دهند اما سايت ما يك مدل تجاري اين حرفه مي‌باشد.» :

[fokonishi]

خريد و فروش حفره‌هاي امنيتي امري مي‌باشد كه از دو سال قبل مورد توجه برخي شركت‌هاي امنيتي قرار گرفته است.
براي نمونه شركت‌هاي iDefense و TippingPoint به طور مداوم در اين زمينه فعال هستند و اغلب آسيب‌پذيري‌ها بين 1000 دلار و 15000 دلار خريداري مي‌گردند. اين در حاليست كه اين سبك خريد اصلاحيه‌ها اغلب به نفع خريداران تمام مي‌شد.

آخرين نمونه خريد اين حفره‌ها، آسيب‌پذيري موجود در QuickTime مي‌باشد كه در كنفرانس CanSecWest به نمايش درآمد :

[fokonishi]

آخرين مورد فروش آسيب‌پذيري‌ها در eBay تنها چند ساعت بعد از انتشار بسته شد و اين در حاليست كه محقق اين حفره معتقد بود فروش حفره‌هاي امنيتي مي‌تواند در خدمت امنيت اطلاعات باشد.

تيمي كه پشت شركت WSLabi مي‌باشد شامل CTO Giacomo Paoni ، يك مشاور امنيتي و مدير استراتژيك Roberto Preatoni مي باشد.
لازم به ذكر است كه Roberto Preatoni مدير سايت zone-h مي‌باشد كه پايگاه داده سايت‌هاي هك شده مي‌باشد