Аукцион по продаже информации об уязвимостях Wabisabilabi выставил лот в виде бреши в СУБД SAP MaxDB, его начальная стоимость - 3 тыс. евро. Согласно описанию, уязвимость позволяет атакующему несложным образом получить доступ ко всему содержимому базы данных. Подробности и образец кода эксплойта предлагаются для приобретения.

Швейцарская компания Wabisabilabi создала свой электронный аукцион летом этого года, заявив, что он поможет исследователям уязвимостей легально получать деньги за свои находки вместо того чтобы продавать их на "черном рынке". Как заявляют в Wabisabilabi, продать брешь через аукцион можно только квалифицированным специалистам по безопасности, которые заведомо не будут использовать ее во вред.

Поделитесь материалом с коллегами и друзьями