È nato un sito che mette all'asta le vulnerabilità
07/01/2008
dany
Si chiama WabiSabiLabi il portale svizzero che ha lo scopo di riconoscere un compenso agli hacker che scoprono vulnerabilità nella sicurezza dei sistemi operativi.
Con questo metodo, oltre a riconoscere un compenso adeguato agli scopritori, si vorrebbe portare alla luce il mercato sotterraneo delle vulnerabilità nella sicurezza del software; secondo un'analisi di Herman Zampariolo, CEO dell'azienda, sarebbero circa 7mila l'anno le vulnerabilità rese pubbliche. Ma le stime di WSLabi portano ad un potenziale che supera i 139mila bug l'anno e che non vengono rivelate a causa della scarsa remunerazione di chi si impegna in questo settore.
Molte le critiche per questa scelta: dal rischio di non poter distinguere l'acquirente, problema che WSLabi si dice pronta a fronteggiare, alla reticenza da parte delle aziende a pagare per conoscere le falle del proprio software preferendo attribuire la scoperta all'autore e riconoscendogliene semplicemente il merito.
WabiSabiLabi (http://wslabi.com/wabisabilabi/initPublishedBid.do) è guidata da Herman Zampariolo, ex CEO di iLight. Il suo direttore strategico è invece Roberto Preatoni, fondatore del sito Zone-h.org.
Maggiori informazioni qui (in inglese), http://www.darkreading.com/document.asp?doc_id=128411&WT.svl=news1_1.
