Um novo site de leilões vende explorações de falhas de segurança, afirmando que o atual método de recompensa dos pesquisadores por seu trabalho está falido. A WSLabi, companhia que idealizou o serviço, espera que sua iniciativa faça com que pesquisadores parem de ceder seus trabalhos gratuitamente, ou vendam-os para criminosos virtuais.
Em 2006, mais de 7 mil falhas foram descobertas, mas estudos sugerem que mais de 130 mil falhas poderiam ter sido descobertas no mesmo período, se existissem métodos seguros para revelá-las, além de maneiras de reembolsar os pesquisadores pelo trabalho, defende a WSLabi. Atualmente, falhas são vendidas para uma companhia por preços entre US$ 300 e US$ 1000, mas a WSLabi acredita que estes valores podem ser multiplicados por 20, usando seu serviço de leilões.
"Nosso objetivo é que a facilidade do WSLabi (site) permita que pesquisadores de segurança obtenham um preço justo por suas descobertas", afirmou o executivo chefe da empresa, Herman Zampariolo, em um comunicado. A empresa testa cada falha num laboratório independente, e a coloca num leilão juntamente com um código de exploração.
Muitos podem questionar a prática, mas a WSLabi garante que toma todos os passos necessários para garantir que o vendedor e o comprador da falha não apresentam objetivos maliciosos. Atualmente, três falhas estão à venda no site: um vazamento de memória no núcleo do Linux, uma falha de estouro de memória no Yahoo Messenger e uma falha no webmail Squirrelmail.
Mais informações: BetaNews
Visite o WSLabi
