Lue uutinen mobiilisivustolla

Tietoturvayhtiö huutokauppaa haavoittuvuuksia

6.7.2007 09:55 Sveitsiläinen tietoturvayhtiö Wabisabilabi on päättänyt ryhtyä tietoturvahaavoittuvuuksien Ebayksi. Firman huutokauppaportaali auttaa tietoturvatutkijoita tienaamaan työllään.

Sveitsiläinen WSlabi-tietoturvayhtiö tarjoaa tietoturvatutkijoille välineet löytämiensä tietoturva-aukkojen huutokauppaamiseen tietoturvataloille sekä ohjelmistovalmistajille.

- Päätimme pystyttää tietoturvatutkimuksen kauppaportaalin, jotta monet niistä tietoturvatutkijoista, jotka eivät pysty tai halua raportoida löydöksistään pahisten pelossa, saavat aukot oikeiden tahojen tietoon, kertoo WSLabin toimitusjohtaja Herman Zampariolo.

Tietoturvatutkijat voivat palveluun rekisteröitymisen jälkeen lähettää löydöksensä palveluun. Tämän jälkeen WSLabi varmistaa löydöt ja paketoivat tutkimuksen hyväksikäyttöesimerkillä.

Kauppapaikassa tietoturvalöydöksiä voi myydä kolmella tavalla: aloittamalla huutokaupan, myymällä samaa löytöä monille ostajille mahdollisella kiinteällä hinnalla sekä myymällä haavaan yksinoikeudet yhdelle ostajalle.

Myös ostajien tulee rekisteröityä palveluun, jolloin portaalin perustaja varmistaa ostajan laillisuuden haavojen ostoon. Palvelu ei myöskään välitä ostajan ja myyjän henkilötietoja toisilleen.

Palvelun käynnistyttyä tarjolla on neljä haavoittuvuutta. Yksi liittyy Linux-ytimen paikalliseen muistivuotoon ja toinen Yahoo Messenger 8.1 puskurinvuotoetähaavoittuvuuteen. Lisäksi tarjolla on kaksi web-sovelluksiin liittyvää haavaa. Yhtäkään varsinaista huutoa ei kohteisiin ole tullut. Haavoittuvuuksien huudot alkavat 500-2000 euron välillä.

Matias Mäki
matias.maki@sanoma.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (1)

Sivut: 1

EdellinenSeuraava

Anonyymi

 0  0

Asiaton viesti Lainaa

Ideana sinänsä ei uusi, vuonna 2003 tätä oli jo mietitty ( http://www.securityfocus.com/news/11363 ) mutta mielenkiintosta miten markkinat nytten suhtautuvat. Tavallaanhan IDefense ja Zerodayinitiative tekevät jo tätä ilman vapaata ostajaa.

Jahans 6.7.2007 11:52

Sivut: 1

EdellinenSeuraava

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti

Bottivarmistus: mitä on viisi ynnä kaksi?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.