Lỗ hổng bảo mật được đem ra đấu giá

Dịch vụ đấu giá trực tuyến WabiSabiLabi vừa thành lập sẽ là cầu nối giữa người phát hiện được lỗi và các công ty bảo mật cần chúng. Ví dụ, lỗ hổng Yahoo Messenger khiến hacker điều khiển máy tính từ xa được rao bán với giá 2.700 USD.

"Mục tiêu của chúng tôi là tạo ra một thị trường hợp pháp để các chuyên gia bảo mật có thể mua được lỗi với mức giá phải chăng", Herman Zampariolo, Giám đốc trang này, nói. "Điều này cũng giảm tình trạng lỗ hổng đó được cho không hay bán vào tay tội phạm mạng".

Trang đấu giá lỗ hổng bảo mật WabiSabiLabi. Ảnh chụp màn hình.

Khi nhận được thông báo về lỗi, WabiSabiLabi sẽ xác minh tính trung thực của thông tin và khả năng bị khai thác của lỗ hổng này. Sau đó, họ sẽ đăng lên trang và bán đi cho công ty trả giá cao nhất. Chỉ có một công ty duy nhất được mua "hàng".

Hiện các lỗi đầu tiên được rao bán với giá từ 680 - 2.700 USD.

Trước đây chưa có thị trường hợp pháp nào cho các hoạt động mua bán lỗ hổng bảo mật. Các công ty như iDefense, Tipping Point, Mozilla... mới dừng lại ở việc thường tiền cho người thông báo lỗi cho họ. Hồi đầu năm 2006, một hacker rao bán lỗ hổng Windows WMF với giá 4.000 USD vài tuần trước khi Microsoft sửa lỗi.