Marktplatz für Zero-Day-Bugs expandiert

So hatte WabiSabiLabi mit dem Gechäftsmodell, einen Marktplatz für ungepatchte Sicherheitslecks zu bieten, für Wirbel und diverse Grundsatzdebatten gesorgt. Nachdem sich nun der Staub gelegt hat, soll, mit rund 160.000 Besuchern, die mehr als 150 Lecks einstellten, das Portal nun ausgeweitet werden, um weitere Nutzer auf die Seite zu locken.

Man wolle verschiedene Dienste und Services, die sich aus dem Kerngeschäft ableiten, anbieten. “Wir planen einen redaktionellen Teil und Sicherheits-Dienstleistungen”, so Roberto Preatoni, Strategic Director von WabiSabiLabi. “Darin ist auch eine neues System für Intrusion Detection/Prevention enthalten, das auf Zero-Day-Signaturen besteht.” Daneben habe das Portal mit verschiedenen Partnern aus der Sicherheitsindustrie Verträge geschlossen, die in den nächsten Wochen öffentlich gemacht werden sollen.

Nicht alle dürften die Euphorie WabiSabiLabis über den Erfolg der Seite teilen. Kritiker vergleichen den Dienst mit einem Flohmarkt, der den Bereich der akademischen IT-Sicherheitsforschung vollständig kommerzialisiert, mit unabsehbaren Folgen und vielen Möglichkeiten zum Missbrauch.

“WabiSabiLabi fordert die Leute ja nicht auf, Exploits und Verwundbarkeiten zu verkaufen”, entgegnet Preatoni solchen Stimmen. Statt dessen biete der Dienst Sicherheitsforschern eben die Möglichkeit, ihre Entdeckungen für eine gerechte Entlohnung bereit zu stellen. Schließlich würden hier ja keine Exploits gehandelt, sondern die Gewinner einer Auktion bekommen umfangreiche Sicherheitsforschungen, möglicherweise zusammen mit einem Proof-of-Concept-Code, der die Verwundbarkeit auch belegen soll.  ´

So seien inzwischen auch 40 Lecks zurückgewiesen worden, weil sie über illegale Praktiken entdeckt wurden. Auch Lecks die in handgestrickter Software oder Hardware auftauchen, werden von den Betreibern des Portals abgewiesen. Und somit ist Windows die größte Quelle für Verwundbarkeiten. 51 Lecks, für die zwischen 100 Euro und 15.000 Euro bezahlt wurden, beziehen sich auf das Microsoft-Betriebssystem.

Auch nicht alle Käufer kommen auf dem Marktplatz zum Zuge. So müssen sich Interessenten registrieren und ihre Identität beweisen. Und auch hier habe das Portal laut eigenen Angaben bereits mögliche Käufer ausgemustert. Viele Interessenten springen jedoch auch von selbst ab, wenn Lecks von anderen Forschern entdeckt und veröffentlicht werden. Dann nämlich ist das Angebot auf WabiSabiLabi wertlos.

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

2 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

2 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

23 Stunden ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago