WabiSabiLabi: Auktionshaus für Zero-Day-Exploits
Das Unternehmen WabiSabiLabi strebt laut Pressemeldung ein hehres Ziel an: Security Researcher sollen über die Online-Plattform wertvolle Informationen über so genannte Zero-Day-Exploits (so bezeichnet man Sicherheitslücken, für die noch kein Patch existiert) anbieten, so dass diese nicht in die Hände von Kriminellen fallen. Ob das Unternehmen dieses Ziel erreichen wird, ist fraglich: Bisher zahlen die Kriminellen, vor allem die Betreiber großer Bot-Netzwerke, deutlich mehr als anerkannte Unternehmen wie iDefense und Co. für Zero-Day-Exploits. Aktuell hält sich Angebot und Nachfrage auf WSLabi zudem in Grenzen: Lediglich für das Angebot „Open Office Writer Local Buffer Overflow“ steht ein Gebot von 2000 Euro. Angesichts der Summen, die kriminelle Organisationen für einen entsprechenden Exploit bezahlen, wirkt dies wie ein Tropfen auf den heißen Stein. (twi)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |