安全廠商WSLab推出漏洞拍賣平臺
安全廠商WSLab推出漏洞拍賣平臺[@more@]來自:IThome
一家位於瑞士的安全業者WSLabi在上週發表了一個漏洞拍賣平臺,提供研究人員一個入口網站,讓研究人員、安全銷售業者及軟體公司可以透過公開的平臺進行互動。
WSLabi宣稱自己是一箇中立的獨立實驗室,WSLabi執行長Herman Zampariolo表示,WSLabi網站的設立可讓安全研究人員對於自己的發現可以獲得一個合理的價格,並確保這些研究人員的心血不會被迫免費提供給業者或是賣給駭客。
因此,WSLabi表示該公司將會篩選買家及賣家的身份,以保護漏洞來源及出售物件的合法性,但為了顧及彼此的隱私,在網站上一律以暱稱交易;一旦研究人員將自己的發現張貼在交易網站上,實驗室就會進行分析及實驗,並提供該漏洞的概念性驗證程式供買家競標。
賣家可以透過三種方式在平臺上銷售這些漏洞,包括設立底價進行拍賣、提供固定價格供不同買家購買,或是獨家銷售給一家業者。
WSLabi表示,透過不同的交易模式可最大化研究人員的發現,例如一個原本以300~1000美元獨家銷售給特定業者的漏洞,在該平臺可得到10~20倍的回饋。
Herman Zampariolo指出,去年研究人員約分析了7000個公開漏洞,不過,每年平均發現的新漏洞約有13.9萬個。
WSLabi策略總監Roberto Preatoni表示,現在已經有3個重要漏洞待售,分別是與Linux、Yahoo! Messenger及SquirrelMail相關的漏洞,在該站平臺公開競標得以讓研究人員確信他們的發現可得到適當的價值。
關於漏洞的標售時有所聞,但這卻是首次出現公開的競標平臺,即使WSLabi表示他們只會將這些漏洞詳細資訊賣給合法買家,但仍有安全業者擔心這些漏洞資訊仍有可能落入駭客手中。
一家位於瑞士的安全業者WSLabi在上週發表了一個漏洞拍賣平臺,提供研究人員一個入口網站,讓研究人員、安全銷售業者及軟體公司可以透過公開的平臺進行互動。
WSLabi宣稱自己是一箇中立的獨立實驗室,WSLabi執行長Herman Zampariolo表示,WSLabi網站的設立可讓安全研究人員對於自己的發現可以獲得一個合理的價格,並確保這些研究人員的心血不會被迫免費提供給業者或是賣給駭客。
因此,WSLabi表示該公司將會篩選買家及賣家的身份,以保護漏洞來源及出售物件的合法性,但為了顧及彼此的隱私,在網站上一律以暱稱交易;一旦研究人員將自己的發現張貼在交易網站上,實驗室就會進行分析及實驗,並提供該漏洞的概念性驗證程式供買家競標。
賣家可以透過三種方式在平臺上銷售這些漏洞,包括設立底價進行拍賣、提供固定價格供不同買家購買,或是獨家銷售給一家業者。
WSLabi表示,透過不同的交易模式可最大化研究人員的發現,例如一個原本以300~1000美元獨家銷售給特定業者的漏洞,在該平臺可得到10~20倍的回饋。
Herman Zampariolo指出,去年研究人員約分析了7000個公開漏洞,不過,每年平均發現的新漏洞約有13.9萬個。
WSLabi策略總監Roberto Preatoni表示,現在已經有3個重要漏洞待售,分別是與Linux、Yahoo! Messenger及SquirrelMail相關的漏洞,在該站平臺公開競標得以讓研究人員確信他們的發現可得到適當的價值。
關於漏洞的標售時有所聞,但這卻是首次出現公開的競標平臺,即使WSLabi表示他們只會將這些漏洞詳細資訊賣給合法買家,但仍有安全業者擔心這些漏洞資訊仍有可能落入駭客手中。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10172717/viewspace-972059/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- NFT數藏古玩拍賣平臺運營模式分析 | NFT數藏古玩拍賣平臺開發原始碼示例模式原始碼
- AI輔助安全測試案例某電商-供應鏈平臺平臺安全漏洞AI
- 知名網路安全硬體平臺廠商銨泰克加入龍蜥社群
- 區塊鏈平臺EOS現系列高危安全漏洞區塊鏈
- 國內主流的大資料平臺廠商有哪些?大資料
- 漏洞報告平臺的“漏洞”70%網路安全事件都是人的問題事件
- 騰訊安全與青藤舉辦新品戰略釋出會,推出容器安全平臺
- 安全廠商Avast推出面向Edge瀏覽器的電商比價擴充套件AST瀏覽器套件
- VisionMobile:移動服務前景:OEM廠商競爭的平臺供應商?
- 分析平臺Tableau推出資料和分析平臺新功能
- 解析超級買手遊戲廠商:低估值、跨平臺、渠道式微遊戲
- Coinbase為熱門電子商務平臺推出加密貨幣外掛加密
- 漏洞管理平臺『洞察』部署指南
- 安全廠商推出“XP使用者解決方案” 更加貼合使用者使用習慣
- 開源雲端計算廠商:淺析渠道啟用平臺的打造
- DNF廠商新作:《火箭競技場》 PC主機跨平臺對戰
- 拳頭公司《英雄聯盟》及反作弊平臺原始碼洩露,駭客以百萬美元價格打包拍賣原始碼
- 低程式碼平臺的常見安全漏洞,J2PaaS低程式碼平臺如何解決?
- 古樹茶專賣商城小程式:打造茶葉買賣平臺
- 外賣平臺監管漏洞:部門查一查 他們就輕微動一動
- 騰訊推出NFT交易平臺「幻核App」APP
- oracle 11.2.0.3 for aix 平臺已經推出OracleAI
- 廠商推出女性智慧手鐲:鑲嵌水晶可發光
- 暢遊困局:從做平臺到賣公司
- 國內20家優秀一線低程式碼平臺/廠商推薦
- 中國拍賣行業協會:2021中國文物藝術品拍賣市場統計年報行業
- 平臺安全之中介軟體安全
- 通過Portwigge的Web安全漏洞訓練平臺,學習SSRFWeb
- 工信部網路安全威脅和漏洞資訊共享平臺正式上線執行
- 上海平臺商業險集中
- 中國拍賣行業協會:2019年中國機動車拍賣均價不到5萬元行業
- 廠商與平臺如何看待成熟市場的遊戲發行及其中機會?遊戲
- 廠商紛紛站隊遊戲平臺之爭,Epic政策逐漸收穫人心?遊戲
- 建設大型綜合運維平臺,對接整合多廠商網管系統運維
- 路由器廠商TP-Link推出Neffos X手機路由器
- 英偉達在CES上推出AI處理平臺AI
- 愛奇藝推出直播平臺 以IP資源切入
- Google收購安全分析軟體廠商ZynamicsGo