Jump to content
Sign in to follow this  
zegfryd

Dziury na sprzedaż

Recommended Posts

zegfryd    0
Pojawiła się strona aukcyjna, na której wystawiane na sprzedaż będą informacje o nowych lukach w oprogramowaniu. Witryna nosi nazwę WabiSabiLabi i oferuje obecnie informacje o wycieku pamięci w jądrze Linuksa, zdalnym przepełnieniu bufora w Yahoo! Messenger 8.1, podatności na wykonanie komendy w pluginie GPG dla Squirrelmail oraz podatności na SQL injection w MKPortal. Na razie nie ma jeszcze żadnych ofert kupna. Ceny oscylują teraz w granicach 300-1000 dolarów ale WSLabi przewiduje, że wzrosną one 10-20 krotnie. Każda wystawiana informacja jest sprawdzana w laboratoriach WSLabi przed wystawieniem. Zarówno sprzedający jak i kupujący rejestrując się w serwisie muszą podać swoje dane osobowe i numery kont bankowych oraz potwierdzić je zwykłą pocztą lub faksem. Dane te będą znane tylko WSLabi. W tej chwili zarejestrowanych jest 20 kupujących i 30 sprzedających. Wystawiane informacje o lukach nie mogą pochodzić z nielegalnej działalności lub źródeł. Korzystanie z serwisu będzie darmowe przez sześć miesięcy, potem będą pobierane opłaty w wysokości 10% kwoty sprzedaży. Oprócz aukcji będzie też można sprzedawać informacje po ustalonej cenie jak największej liczbie chętnych bądź jednemu.

 

Herman Zampariolo, dyrektor wykonawczy WSLabi uważa, że tego typu serwisy są potrzebne aby osoby szukające dziur mogły uzyskać wynagrodzenie za swoją pracę. Ponadto zwiększy się też liczba wykrywanych luk. To, czego Zampariolo nie mówi to fakt, że informacje o lukach kupują często osoby i firmy w celu tworzenia wirusów oraz przeprowadzania ataków aby wykraść dane lub pieniądze użytkowników, którzy korzystają z dziurawego oprogramowania. Transakcje te zwykle nie wychodzą na jaw. WSLabi ma sprawić, że staną się one bardziej jawne i otwarte. Poza tym informacje o lukach będą mogli kupować twórcy oprogramowania niedopuszczając tym samym do ich opublikowania. Oczywiście jeśli zaproponują odpowiednią cenę.

Źródło

I wszystko jasne teraz będzie :D

Share this post


Link to post
Share on other sites
Falkhor    63

zegfryd, No no :) Czyżby hakerzy mieli przestać istnieć? :D Bo teaz to będą... biznesmani :)

 

[ Dodano: 2007-07-10, 09:16 ]

A serwis to takie Alledziura :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Sign in to follow this  

×