网络安全漏洞成商品　网上论价公开拍卖

这周， 一群安全专家透露了他们想成为安全研究的eBay的理想。

瑞士注册的WSLabi公司宣称他们的网络入口将允许研究人员在一个开放的市场上出售他们已经发现的网络漏洞给软件公司和其他一些感兴趣的团体。WSLabi计划对买卖双方身份以及交易内容进行核实。根据公司的资料，目前已有4个软件漏洞：Linux存储漏洞、雅虎的一个缺陷，Messenger 8.1等已经列入网站（出售目录），并已有超过200人的注册用户。

执行总裁Herman Zampariolo说：这些安全专家开展的服务可以允许研究员对他们的发现获取一个合理的价格，并阻止这些危险代码出售给一些网络犯罪人员。

不同的安全公司，如iDefense 和TippingPoint，已经开始担当仲裁者，Zampariolo在SecurityFocus周五的采访中说：唯一不同的只是商业模式。

对于网络漏洞的拍卖已经成为一个有争议的话题，也只是在过去的两年里，TippingPoint's ZDI和iDefense's VCP等网络缺陷奖励项目的努力，网络漏洞拍卖才被合法化。在安全研究员们发现出售网络漏洞信息给政府机构可以获取不菲收益的同时，在很大程度上，这个仅限少数人的安全研究市场是支持买方的。比较典型的，TippingPoint 和 Defense　将愿意为网络漏洞信息支付1000－1500美元不等，例如应用在CanSecWest 会议中来赢得主动链入的QuickTime弱点就是这个价格。

之前在eBay上出售漏洞信息的尝试很快都已经被取消了，尽管很多研究员认为这样的出售是有利于网络安全的发展的。

WSLabi幕后小组包括首席技术官Giacomo Paoni和前任技术信息顾问，战略主管Roberto Preatoni。Roberto Preatoni更以创建了毁灭数据库安全网站Zone-h.org而著称。

最新相关文章

• ·焦点间谍修改注册表 篡改IE浏览器默认设置
• ·系统伤口下载器制造后门并下病毒
• ·“ARP蜗牛”攻击堵塞局域网
• ·360安全卫士疑被挂马 多款杀毒软件报警
• ·赤水牛开后门并破坏可执行程序
• ·“风花雪月”制造后门并传播情书
• ·360声明千千静听存在安全漏洞
• ·视窗杀手感染exe文件并无法启动
• ·安全保护有新规 窃QQ号最高罚一万五
• ·打PowerPoint漏洞补丁 防ppt蛀虫病毒
• ·4月1日病毒播报:小心“虫尾巴”蠕虫病毒
• ·黑客大会Vista被攻破的漏洞源自Flash插件
• ·“AUTO木马”群体作案危害更甚
• ·卡巴遭最惨破解 黑客一次送40多激活码
• ·循环瘫痪下载器关闭杀软和防火墙
• ·假保安诈骗木马下载伪杀软来诈骗