Les gens qui découvrent des vulnérabilités dans des logiciels peuvent maintenant vendre leurs découvertes au plus offrant sur un site Internet.
Les gens qui découvrent des vulnérabilités dans des logiciels peuvent maintenant vendre leurs découvertes au plus offrant sur un site Internet.
Un encan en ligne «à la eBay» été créé par des chercheurs suisses, qui espèrent ainsi rapprocher les gens qui découvrent des vulnérabilités et ceux qui peuvent faire quelque chose pour les régler, comme des éditeurs de logiciels de sécurité par exemple.
«Pour que le monde devienne plus sécuritaire, la première partie de l'équation est simple: fournir de meilleures récompenses aux chercheurs en sécurité et mettre en place un lieu d'échange efficace et transparent, conçu pour maximiser les résultats de leurs efforts», écrit WabiSabiLabi sur son site.
Il y a présentement quatre vulnérabilités en vente sur le site, dont une qui touche le système Linux. Déjà, un acheteur potentiel a misé 600 euros (plus de 850 dollars canadiens) sur celle-ci.
Il existe un marché sur Internet pour la vente de ces vulnérabilités. Des individus mal intentionnés cherchent souvent à mettre la main sur ces informations pour les exploiter.
Au début 2006, l'éditeur de sécurité Kapersky Labs révélait que des pirates russes avaient vendus la vulnérabilité Windows WMF pour plus de 4000 dollars.
Ce trou de sécurité avait été mis en vente sur le Web bien avant qu'il ne soit connu et que Microsoft offre un correctif.
Le responsable de WabiSabiLabi, Herman Zampariolo, souhaite qu'avec son site, les chercheurs ne soient plus «forcés de donner ou de vendre à des cybercriminels les vulnérabilités qu'ils découvrent».
Quand une vulnérabilité lui sera soumise, WSLabi dit qu'il va s'assurer qu'elle peut-être exploitée et la mettra sur son site.
Les gestionnaires du site affirment qu'ils prendront les précautions nécessaires pour que ces vulnérabilités ne tombent pas entre les mains de personnes mal intentionnées.
Avec la BBC
Aussi:
L'encan sur le site de WabiSabiLabi