WabiSabiLabi maj Luk 0dag Auktionsside

WabiSabiLabi kan lukke sin online markedsplads for sikkerhedsproblemer, der i stedet fokuserer på linjen af ​​OneShield-enhed for ensartet trusselstyring (UTM), der er udviklet med det italienske forsvarsselskab EuroTech.

I sidste år åbnede WabiSabiLabi et online auktionssted for uoverensstemmede sikkerhedsproblemer, også kaldet 0days. Selskabets opstillede mål var at skabe et marked, der ville give uafhængige sikkerhedsforskere mulighed for at tjene til live af de sårbarheder, de opdager. For at forhindre, at sårbarheder ophører i hænderne på kriminelle, må kun kvalificerede købere bruge WabiSabiLabi-auktionsstedet.

Mens sikkerhedsvirksomheder rutinemæssigt betaler forskere for sårbarheder og derefter opbevarer disse oplysninger, bør nogle troende forskere først offentliggøre sådanne sårbarheder til leverandører fri, og når en patch frigives, lav detaljer om sårbarheden offentligt tilgængelig, en praksis kendt i sikkerhedssamfundet som etisk offentliggørelse.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

I sidste ende anerkendte sikkerhedsforskere værdien af ​​at have et auktionssted som WabiSabiLabi, men meget få købere viste sig villige til at bruge webstedet, sagde Roberto Preatoni, en italiensk sikkerhedskonsulent og WabiSabiLabi's strategidirektør i et interview på Hack In The Box Security Conference i Kuala Lumpur, Malaysia.

"Det fungerede ikke rigtig godt. Markedet var for langt foran sin tid", sagde han og tilføjede en endelig beslutning om markedets skæbne er endnu ikke nået.

Preatoni mener, at OneShield UTM apparater, der er designet til at forsvare netværk fra angreb, kan give en uafhængig forsker mulighed for at tjene til deres arbejde. Kunder, der køber en OneShield-enhed, betaler et månedligt abonnementsgebyr for adgang til WabiSabiLabi's eksisterende bibliotek med 0day signaturer, og nye signaturer bliver løbende tilføjet, da de opdages.

Abonnementsindtægterne vil blive delt med sikkerhedsforskere, der tjener en månedlig royalty for deres opdagelser, sagde preatoni. Prissætningen af ​​OneShield-apparaterne og omkostningerne ved det månedlige abonnement var ikke umiddelbart tilgængelige.

Ikke desto mindre er linjen af ​​sikkerhedsapparater, som Preatoni først drøftede i et interview sidste år, tæt på kommerciel frigivelse med allerede tilgængelige prøver. OneShield har fundet distributører til apparaterne i Nordamerika og Europa og søger en i Asien, sagde han.