Интернет-аукцион уязвимостей расширяет свою деятельность

image

Теги: уязвимость, эксплоит, безопасность

Компания намерена открыть ряд новых сервисов, а также вступить в партнерские отношения с представителями рынка ИБ.

Интернет-аукцион эксплойтов WabiSabiLabi (WSLabi) планирует расширить свою деятельность после двух месяцев успешной работы. Компания намерена открыть ряд новых сервисов, а также вступить в партнерские отношения с представителями рынка ИБ.

Десятки 0day-эксплойтов, размещенных на аукционе для специалистов, и 160 тыс. уникальных посетителей за два месяца говорят об успехе проекта, считает стратегический директор Роберто Преатони (Roberto Preatoni). «Мы планируем запустить ряд побочных сервисов, в которых применим опыт, полученный нами на рынке», - сказал он. Компания будет предоставлять статьи и сервисы безопасности, в частности, систему обнаружения и предотвращения вторжений (IDS/IPS), основанную на сигнатурах 0day-уязвимостей. «Мы уже заключили партнерские отношения с другими игроками рынка и вскоре объявим о подробностях», - сказал г-н Преатони.

Некоторые аналитики ИБ скептически отнеслись к анонсам WabiSabiLabi, сообщает eWeek.com. «Я не являюсь большим сторонником идеи, - отметил аналитик Enterprise Strategy Group Джон Олцик (Jon Oltsik). - Исследователи обычно занимаются поиском уязвимостей в альтруистических или академических целях. А модель WSLabi внедряет менталитет блошиного рынка. Представьте, если медики начнут продавать свои разработки на онлайн-аукционе тому, кто больше заплатит. Эта сфера станет настоящим кошмаром для регуляторов, поскольку здесь много места для злоупотреблений».

Г-н Преатони считает, что аналитик не прав. «WabiSabiLabi не поощряет людей на продажу эксплойтов и уязвимостей. Мы предоставляем рыночную площадку, которая может быть использована исследователями безопасности для размещения своих открытий в обмен на заслуженное вознаграждение».

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus