Komponen

WabiSabiLabi Dapat Tutup Situs Lelang 0 hari

D1T2 - Roberto Preatoni - WabiSabiLabi - The Exploit Marketplace_000

D1T2 - Roberto Preatoni - WabiSabiLabi - The Exploit Marketplace_000
Anonim

WabiSabiLabi dapat menutup pasar onlinenya untuk kerentanan keamanan Sebaliknya, berfokus pada garis peralatan manajemen ancaman terpadu OneShield (UTM) yang dikembangkannya dengan perusahaan pertahanan Italia, EuroTech.

Tahun lalu, WabiSabiLabi membuka situs lelang online untuk kerentanan keamanan yang tak tertandingi, juga disebut 0days. Tujuan yang dinyatakan perusahaan adalah untuk menyediakan pasar yang akan memungkinkan para peneliti keamanan independen untuk mencari nafkah dari kerentanan yang mereka temukan. Untuk mencegah kerentanan dari berakhir di tangan para penjahat, hanya pembeli yang memenuhi syarat yang diizinkan untuk menggunakan situs lelang WabiSabiLabi.

Sementara perusahaan-perusahaan keamanan secara rutin membayar peneliti untuk kerentanan dan kemudian menjaga informasi ini tersembunyi, beberapa percaya peneliti pertama-tama harus mengungkapkan seperti kerentanan untuk vendor gratis dan, ketika patch dirilis, buat detail kerentanan yang tersedia untuk umum, praktik yang dikenal di komunitas keamanan sebagai pengungkapan etika.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pada akhirnya, peneliti keamanan mengakui nilai memiliki situs lelang seperti WabiSabiLabi, tetapi sangat sedikit pembeli yang terbukti bersedia untuk menggunakan situs ini, kata Roberto Preatoni, konsultan keamanan Italia dan direktur strategi WabiSabiLabi, dalam sebuah wawancara di Hack In The Konferensi keamanan kotak di Kuala Lumpur, Malaysia.

"Tidak berhasil dengan baik. Pasar terlalu jauh di depan waktu," katanya, menambahkan bahwa keputusan akhir tentang nasib pasar belum tercapai.

Preatoni percaya peralatan OneShield UTM, yang dirancang untuk mempertahankan jaringan dari serangan, dapat memberikan cara alternatif bagi peneliti independen untuk mencari nafkah dari pekerjaan mereka. Pelanggan yang membeli perangkat OneShield akan membayar biaya berlangganan bulanan untuk akses ke perpustakaan WabiSabiLabi yang sudah ada dari tanda tangan 0 hari, dan tanda tangan baru akan terus ditambahkan saat ditemukan.

Pendapatan berlangganan akan dibagi dengan peneliti keamanan, yang akan menghasilkan royalti bulanan untuk penemuan mereka, kata Preatoni. Harga peralatan OneShield dan biaya langganan bulanan tidak segera tersedia.

Namun demikian, lini peralatan keamanan, yang pertama kali dibahas oleh Preatoni dalam wawancara tahun lalu, dekat dengan rilis komersial, dengan sampel yang sudah tersedia. OneShield telah menemukan distributor untuk peralatan di Amerika Utara dan Eropa dan sedang mencari satu di Asia, katanya.