На сегодня там уже предлагается информация о дырах в ядре Linux и IM-клиенте Yahoo Messenger по цене от 500 до 2 тыс. евро. Как указывают представители WabiSabiLabi, специалисты по информационной безопасности, руководствуясь действующими в компьютерной индустрии правилами "этичного раскрытия", зачастую вынуждены публиковать сведения о найденных ими дырах, не получая за это никакого вознаграждения. Свою торговую площадку в компании называют инструментом, позволяющим "честно получить заработанные деньги за свои находки вместо того, чтобы продавать их киберпреступникам". В компании уверяют, что она позволяет поставлять подробности об уязвимостях только легитимным покупателям. Исследования можно продавать по фиксированной цене или посредством аукциона. Покупатели и продавцы имеют право сохранять анонимность, фигурируя в сделках под псевдонимами.

Поделитесь материалом с коллегами и друзьями