Un sito svizzero mette all’asta le falle di sicurezza dei software al miglior offerente

WabiZabiLabi Logo

Uno strano sito di aste è stato recentemente inaugurato: si chiama WabiSabiLabi, e mette in vendita le vulnerabilità dei software. Sta ovviamente già creando qualche nervosismo nella comunità degli analisti della sicurezza, ma i fondatori sostengono che è tutto a fin di bene. “Senza un mercato aperto, è impossibile sapere quanto vale questo tipo di proprietà intellettuale. […] la maggioranza dei ricercatori [sulla sicurezza software] ricevono molto meno del valore della loro informazione, il che è scandaloso” ha fatto sapere il CEO Herman Zampariolo.
Effettivamente, per esempio, uno dei titani del software mondiali, cioè proprio Microsoft, ha fatto sapere che si rifiuta di pagare anche un solo centesimo a chi scopre una delle loro vulnerabilità. E passare ore e ore a spulciare i programmi alla ricerca di eventuali problemi per ottenere solo una email di ringraziamenti è il più grosso rischio di chi ha deciso di intraprendere il difficile e poco redditizio mestiere dell’hacker non malizioso.
Le più grosse critiche a WabiSabiLabi riguardano il rischio, piuttosto grosso, di vendere inavvertitamente qualche segreto pericoloso ai “cattivi“. Zampariolo ha affermato che è impossibile: tanto i venditori quanto gli acquirenti vengono meticolosamente indagati prima di poter ottenere un account. E i ”segreti“ non messi in vendita come esclusivi verranno distribuiti dopo qualche tempo in una specie di ”club della sicurezza“, di cui si potrà diventare membri dietro pagamento di un abbonamento mensile. Già quattro gli ”hack“ messi all’asta. I ”cattivi“, però, si sono subito fatto vivi, e basandosi solo sui dettagli descrittivi delle falle messe all’asta hanno sostenuto di aver individuato due di esse. Nessun problema secondo WabiSabiLabi: è un modo per stimolare la ricerca indipendente e tempestiva da parte degli sviluppatori, e quindi rende tutti più sicuri in ogni caso. Direi che è un ragionamento un po’ contorto.

I commenti sono chiusi.

Impostazioni privacy