Az informatikai biztonsággal foglalkozók körében ismert tény, hogy a szoftverek sebezhető pontjainak valóságos piacuk van a földalatti digitális mozgalmakban. Ezek az információk jelentős összegekért cserélnek gazdát, s ennek nyomán további jelentős károkat okoznak a felhasználóknak.

2006 elején például a Kaspersky Labs vírusirtó cég tudomására jutott, hogy orosz hackerek közt a Windows WMF hibái 4000 dollárért keltek el. A hibát hetekkel azelőtt "dobták piacra", hogy széles körben ismertté vált volna, s jóval azelőtt, hogy a Microsoft lépéseket tett volna kijavítására.

A szoftvercégek információcseréjének és gyorsabb fejlődésének elősegítésére létrejött WabiSabiLabi független aukciós ház célja, hogy kirántsa a talajt az illegálisan tevékenykedő digitális betörők alól úgy, hogy valóságos és legális piacot teremt a felfedezett hibák értékesítésére, s a hibákért várhatóan a szoftverfejlesztő cégek is hajlandóak lesznek fizetni. Reményeik szerint ezáltal a beláthatatlan mennyiségű biztonsági hiányosság és a megszüntetett hibák száma közötti különbség a jelenleginél sokkal dinamikusabban csökkenhet - írja a BBC.

„Az aukciós oldallal az a szándékunk, hogy a biztonsági szakemberek

URLguru

További hasznos weblapokat szeretne a témában? Esetleg Ön osztana meg másokkal érdekes linkeket? Kattintson az URLguru.hu oldalra!

megkapják fáradozásaik ellenértékét, s így ne a feketepiac motiválja őket ezek értékesítésére” – mondja Herman Zampariolo, az oldal vezetője. Emellett azt is remélik a WSLabitól, hogy az ismeretlenség homályában maradt hibák napvilágra kerülését is elősegíti, mert felfedezőik immár érdekeltté válnak a közzétételükben. A hackerek és internetes bűnözők ugyanis leginkább a biztonsági réseket használják ki értékes és bizalmas információk megszerzésére. A legtöbb biztonsági hibája pedig kevéssé meglepő módon az operációs rendszereknek, elsősorban a Windowsnak van, mely így a legjobb felület például hitelkártyaadataink megszerzésére. Számos hacker szereti ugyanakkor saját maga kihasználni a felfedezett hibákat: így lophat információkat, vagy települhet rá távoli gépekre, hogy az neki végezzen különböző adatgyűjtő feladatokat.

Egy biztonsági hiba felfedezését és közzétételét követően a WSLabi ellenőrzi a hiba valódiságát, majd az aukciós felületen megkezdődhet a licit, s a legtöbbet kínáló megveszi a hibát – esetleg annak kiiktatási módját – a felfedezőtől. A WSLabi üzemeltetőinek ígérete szerint minden hibavásárlót előzetesen ellenőriznek, nehogy rossz kezekbe kerüljenek az információk. Az első kikiáltott hibákért 500 és 2000 euró közti összeget kaptak a szakemberek.

A WSLabi mellett több más cég is vesz szoftverhibákat, igaz, nem aukciós jelleggel. Többek közt az iDefence és a Tipping Point fizet a sérülések felfedezőinek, míg a The Mozilla Firefox Alapítvány – a Firefox fejlesztője – minden hibabejelentésért 500 dollárt és egy pólót ad cserébe.