Hacker’s eBay: ¿Mercado legítimo o chantaje organizado?

There’s Suiza nueva basó el arranque que lanzaba a WSLabi llamado que es tienda de la creación para permitir “security researchers” para vender las vulnerabilidades que encuentran en software vía un formato de la subasta. Su meta indicada es convertirse en una cámara de compensación legítima para las vulnerabilidades, aunque algo puede decir chantaje organizado de it’s apenas.

Hay solamente cuatro vulnerabilidades enumeradas actualmente, incluyendo un insecto del lado del cliente del mensajero de Yahoo descrito como (véase la imagen arriba) “Remotely explotable por cualquier usuario en el libro de dirección de victim’s (una cierta interacción de la víctima se requiere). Ejecución del código arbitrario posible pero no trivial. PC detallado available.” del análisis y del DOS; La oferta de abertura es 2.000 Euros.

Los FAQ del producto indican que todos los compradores serán “carefully evaluated” a “minimize el riesgo de vender la materia derecha al people.” incorrecto; Pero hay solamente un comprador apropiado para la mayoría de las vulnerabilidades (Yahoo, en el caso arriba); it’s confuso quién se debe autorizar a comprar tal información.

La compañía dice que están intentando simplemente tomar la actividad that’s que sucede subterráneamente en un mercado legítimo. Quizás, pero esta cosa doesn’t parézcase ser cocido al horno completamente.