天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

网络安全漏洞成商品 网上论价公开拍卖

2008-2-18赛迪网佚名

这周, 一群安全专家透露了他们想成为安全研究的eBay的理想。

瑞士注册的WSLabi公司宣称他们的网络入口将允许研究人员在一个开放的市场上出售他们已经发现的网络漏洞给软件公司和其他一些感兴趣的团体。WSLabi计划对买卖双方身份以及交易内容进行核实。根据公司的资料,目前已有4个软件漏洞:Linux存储漏洞、雅虎的一个缺陷,Messenger 8.1等已经列入网站(出售目录),并已有超过200人的注册用户。

执行总裁Herman Zampariolo说:这些安全专家开展的服务可以允许研究员对他们的发现获取一个合理的价格,并阻止这些危险代码出售给一些网络犯罪人员。

不同的安全公司,如iDefense 和TippingPoint,已经开始担当仲裁者,Zampariolo在SecurityFocus周五的采访中说:唯一不同的只是商业模式。

对于网络漏洞的拍卖已经成为一个有争议的话题,也只是在过去的两年里,TippingPoint's ZDI和iDefense's VCP等网络缺陷奖励项目的努力,网络漏洞拍卖才被合法化。在安全研究员们发现出售网络漏洞信息给政府机构可以获取不菲收益的同时,在很大程度上,这个仅限少数人的安全研究市场是支持买方的。比较典型的,TippingPoint 和 Defense 将愿意为网络漏洞信息支付1000-1500美元不等,例如应用在CanSecWest 会议中来赢得主动链入的QuickTime弱点就是这个价格。

之前在eBay上出售漏洞信息的尝试很快都已经被取消了,尽管很多研究员认为这样的出售是有利于网络安全的发展的。

WSLabi幕后小组包括首席技术官Giacomo Paoni和前任技术信息顾问,战略主管Roberto Preatoni。Roberto Preatoni更以创建了毁灭数据库安全网站Zone-h.org而著称。

=============================================

【参考文章】

《Vulnerability auction launches online》

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行