سايت حراج آنلاين حفره هاي امنيتي راه اندازي شد

[مهدی پیشگوی]

يك گروه تحقيقاتي امنيتي، سايتي را راه اندازي كرده اند كه قرار است مشابه سايت eBay ، براي حراجي آسيب پذيري هاي پيدا شده توسط محققين امنيتي باشد.
به گزارش آژانس خبری پرشین هک از مشورت،يك شركت سوييسي به نام WSLabi، كه اين سايت حراجي را راه اندازي كرده است مدعي شد دليل اين كار فروش حفره هاي امنيتي به شركت هاي مربوطه به صورت يك مزايده عمومي مي باشد.
سايت WSLabi براي خريدار و فروشنده اين آسيب پذيري ها مي باشد و هر دو بخش مي توانند در آن شركت داشته باشند.
در حال حاضر چهار حفره امنيتي در لينوكس و Yahoo Messenger 8.1 در اين سايت ليست شده اند كه 200 نفر براي آنها درخواست داده اند.
Herman Zampariolo مدير ارشد اين سايت اذعان داشت كه هدف آنها ايجاد بستري مناسب براي محققين امنيتي مي باشد كه بتوانند از آن طريق آسيب پذيري هاي خود را به فروش برسانند.
او در ادامه مي گويد: « بسياري از سايت ها و شركت ها مانند iDefense و TippingPoint در حال حاضر اين كار را انجام مي دهند اما سايت ما يك مدل تجاري اين حرفه مي باشد.»
خريد و فروش حفره هاي امنيتي امري مي باشد كه از دو سال قبل مورد توجه برخي شركت هاي امنيتي قرار گرفته است. براي نمونه شركت هاي iDefense و TippingPoint به طور مداوم در اين زمينه فعال هستند و اغلب آسيب پذيري ها بين 1000 دلار و 15000 دلار خريداري مي گردند. اين در حاليست كه اين سبك خريد اصلاحيه ها اغلب به نفع خريداران تمام مي شد. آخرين نمونه خريد اين حفره ها، آسيب پذيري موجود در QuickTime مي باشد كه در كنفرانس CanSecWest به نمايش در آمد.
آخرين مورد فروش آسيب پذيري ها در eBay تنها چند ساعت بعد از انتشار بسته شد و اين در حاليست كه محقق اين حفره معتقد بود فروش حفره هاي امنيتي مي تواند در خدمت امنيت اطلاعات باشد.
تيمي كه پشت شركت WSLabi مي باشد شامل CTO Giacomo Paoni ، يك مشاور امنيتي و مدير استراتژيك Roberto Preatoni مي باشد. لازم به ذكر است كه Roberto Preatoni مدير سايت zone-h مي باشد كه پايگاه داده سايت هاي هك شده مي باشد.
http://www.persianhack.com/show.aspx?id=1207