Швейцарская компания WSLabi,
специализирующаяся на вопросах
компьютерной безопасности, открыла
необычный онлайновый
аукцион WabiSabiLabi, на котором независимые
эксперты могут продавать информацию об
обнаруженных уязвимостях в коммерческом
программном обеспечении.
По мнению авторов идеи подобного аукциона,
в компьютерной индустрии сложилась
несправедливая ситуация, при которой
крупные разработчики убеждены, что
независимые эксперты по безопасности
обязаны сообщать о найденных уязвимостях в
ПО совершенно бесплатно. Создатели WabiSabiLabi
убеждены, что их детище поможет исправить
подобное положение. На страницах WabiSabiLabi не
раскрываются технические аспекты
обнаруженных "дыр", а лишь дается общая
информация, на основе которой
заинтересованный в устранении уязвимости
разработчик может составить мнение о ее
природе. Для получения полной сводки
придется заплатить. В настоящее время на
продажу выставлены данные о четырех
уязвимостях. Информация о самой дешевой
обойдется в 500 евро, а о самой дорогой (уязвимость
в Yahoo! Messenger 8.1 при работе с Windows XP) - в 2000 евро.
Перед размещением лотов все данные,
представленные его владельцем, проверяются
экспертами WSLabi.