WabiSabiLabi: Auktionshaus für Zero-Day-Exploits

Ein frisch gegründetes Schweizer Unternehmen namens WabiSabiLabi (WSLabi) hat sich auf den Kauf und Verkauf von Zero-Day-Exploits spezialisiert. Eine umstrittene Geschäftsidee.

Das Unternehmen WabiSabiLabi strebt laut Pressemeldung ein hehres Ziel an: Security Researcher sollen über die Online-Plattform wertvolle Informationen über so genannte Zero-Day-Exploits (so bezeichnet man Sicherheitslücken, für die noch kein Patch existiert) anbieten, so dass diese nicht in die Hände von Kriminellen fallen. Ob das Unternehmen dieses Ziel erreichen wird, ist fraglich: Bisher zahlen die Kriminellen, vor allem die Betreiber großer Bot-Netzwerke, deutlich mehr als anerkannte Unternehmen wie iDefense und Co. für Zero-Day-Exploits. Aktuell hält sich Angebot und Nachfrage auf WSLabi zudem in Grenzen: Lediglich für das Angebot „Open Office Writer Local Buffer Overflow“ steht ein Gebot von 2000 Euro. Angesichts der Summen, die kriminelle Organisationen für einen entsprechenden Exploit bezahlen, wirkt dies wie ein Tropfen auf den heißen Stein. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner