Componenti

WabiSabiLabi può chiudere il sito di aste di 0 giorni

D1T2 - Roberto Preatoni - WabiSabiLabi - The Exploit Marketplace_000

D1T2 - Roberto Preatoni - WabiSabiLabi - The Exploit Marketplace_000
Anonim

WabiSabiLabi potrebbe chiudere il suo mercato online per vulnerabilità della sicurezza concentrandosi invece sulla linea di appliance UTM (OneShield Unified Threat Management) sviluppate con la società di difesa italiana EuroTech.

L'anno scorso, WabiSabiLabi ha aperto un sito di aste online per vulnerabilità di sicurezza prive di patch, chiamate anche 0days. L'obiettivo dichiarato dell'azienda era quello di fornire un mercato che consentisse ai ricercatori indipendenti della sicurezza di guadagnarsi da vivere dalle vulnerabilità che scoprono. Per evitare che le vulnerabilità finiscano nelle mani dei criminali, solo gli acquirenti qualificati sono autorizzati a utilizzare il sito dell'asta WabiSabiLabi.

Mentre le società di sicurezza pagano sistematicamente i ricercatori per le vulnerabilità e quindi mantengono queste informazioni nascoste, alcuni ritengono che i ricercatori dovrebbero prima rivelare tali vulnerabilità ai fornitori e, quando viene rilasciata una patch, rendere i dettagli della vulnerabilità disponibili al pubblico, una pratica nota nella comunità della sicurezza come divulgazione etica.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Alla fine, i ricercatori della sicurezza hanno riconosciuto il valore di avere un sito di aste come WabiSabiLabi, ma pochissimi compratori si sono dimostrati disponibili a utilizzare il sito, ha detto Roberto Preatoni, un consulente di sicurezza italiano e direttore della strategia di WabiSabiLabi, in un'intervista a Hack In The

"Non ha funzionato molto bene, il mercato era troppo in anticipo sui tempi", ha detto, aggiungendo che una decisione definitiva sul destino del mercato deve ancora essere raggiunta.

Preatoni ritiene che le appliance UTM OneShield, progettate per difendere le reti dagli attacchi, possano fornire un modo alternativo per i ricercatori indipendenti di guadagnarsi da vivere con il proprio lavoro. I clienti che acquistano un dispositivo OneShield pagheranno una tariffa di abbonamento mensile per l'accesso alla libreria esistente di firme 0day di WabiSabiLabi e le nuove firme verranno aggiunte continuamente man mano che vengono scoperte.

Le entrate dell'abbonamento saranno condivise con i ricercatori di sicurezza, che guadagneranno una royalty mensile per le loro scoperte, ha detto Preatoni. Il prezzo delle appliance OneShield e il costo dell'abbonamento mensile non erano immediatamente disponibili.

Tuttavia, la linea di appliance di sicurezza, che Preatoni ha discusso per la prima volta in un'intervista l'anno scorso, è vicina al rilascio commerciale, con campioni già disponibili. OneShield ha trovato distributori per gli elettrodomestici nel Nord America e in Europa e ne sta cercando uno in Asia, ha detto.