Auktionsplattform für Sicherheitslecks
Auf WabiSabiLabi werden Software-Schwachstellen dem Meistbietenden verkauft.
9. Juli 2007
Da die Entdecker von Software-Schwachstellen offenbar kaum für ihre Leistungen bezahlt werden, sollen sie die entdeckten Lecks dem Meistbietenden verkaufen. Mit diesem Geschäftsmodell wurde die Auktionssite WabiSabiLabi kürzlich in Betrieb genommen. Bevor ein Leck angeboten werden kann, wird dieses vom Auktionsbetreiber getestet und mit einem Proof-of-Concet-Code versehen. Die Nutzung der Auktionsplattform ist in den ersten 6 Monaten noch gratis, danach müssen Käufer wie Verkäufer 10 Prozent vom erzielten Umsatz abgeben. Wie die Betreiber versichern, werden die Registrierungen sowohl von Käufern wie von Verkäufern genauestens geprüft. Wer genau hinter dem Service steckt, ist nicht bekannt; als Kontaktadresse wird eine Anschrift in Chiasso angegeben.
Mittlerweile werden vier Auktionen gelistet. Für ein Memory-Leck im Linux-Kernel sowie für einen Fehler in einem Squirrelmail-Plug-in liegen auch bereits Gebote vor.
(rd)
Mittlerweile werden vier Auktionen gelistet. Für ein Memory-Leck im Linux-Kernel sowie für einen Fehler in einem Squirrelmail-Plug-in liegen auch bereits Gebote vor.
(rd)
Artikel kommentieren
