Aangezien het verkopen van beveiligingslekken via eBay niet mag, heeft een Zwitsers laboratorium nu een nieuwe website geopend voor het veilen van lekken. Naar eigen zeggen een revolutie op het gebied van beveiligingsonderzoek. Het portaal geeft onderzoekers, beveiligingsaanbieders en software ontwikkelaars de mogelijkheid om "in een open markt" met elkaar te communiceren, zodat onderzoekers de juiste waarde voor hun bevindingen krijgen.
Uiteindelijk heeft de site als doel om een globale database voor al het IT beveiligingsonderzoek te worden. "Het is onze bedoeling dat onderzoekers via de WabiSabiLabi marktplaats eerlijke prijzen voor hun lekken krijgen, en niet langer gedwongen worden om ze weg te geven of te verkopen aan computercriminelen."
Onderzoekers kunnen op drie manieren hun exploits aanbieden, door het starten van een veiling, het verkopen aan zoveel mogelijk kopers voor een vaste prijs of de exclusieve verkoop aan een bepaalde koper. Om ervoor te zorgen dat zowel kopers als verkopers uit het goede hout gesneden zijn, moeten ze zich eerst bij WabiSabiLabi registreren en identificeren.
Voor alsnog is het redelijk stil op de veiling, met een viertal lekken, te weten: " Local Linux kernel memory leak", "Yahoo! Messenger 8.1 remote buffer overflow", " Squirrelmail GPG Plugin Command Execution" en SQL injectie in MKPortal. Op nog geen van de beveiligingslekken is een bod gedaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.