WabiSabiLabi : l'eBay pour failles 0-Day va fermer boutique

Le par  |  0 commentaire(s)
WabiSabiLabi_Logo

Site de vente aux enchères de vulnérabilités de sécurité non corrigées, WabiSabiLabi aurait été trop en avance sur temps et n'a pas rencontré son public. WabiSabiLabi devrait prochainement fermer ses portes.

WabiSabiLabi_LogoLancé il y a un an, WabiSabiLabi est souvent comparé à l'eBay pour les failles 0-Day, autrement dit les vulnérabilités de sécurité qui n'ont pas encore été corrigées. Sur WabiSabiLabi on peut ainsi trouver des enchères allant de quelques centaines d'euros à plus de 5 000 euros pour des vulnérabilités, les plus onéreuses étant l'apanage d'applications professionnelles.

Du full-disclosure un tantinet agressif de part son principe d'enchères avec code exploit à la clé et preuve de concept. Néanmoins, WabiSabiLabi n'aura probablement pas une aventure au long cours puisque depuis décembre 2007, c'est le point mort au niveau des enchères et la société suisse éponyme derrière cette place de marché envisage de mettre un terme à l'expérience infructueuse.

Selon des propos rapportés par InfoWorld, l'Italien Roberto Preatoni, directeur de la stratégie de WabiSabiLabi à la réputation sulfureuse, a récemment indiqué que le site d'enchères ne marchait pas très bien, arguant qu'il était trop en avance sur son temps. Sans doute dommage pour les chercheurs en sécurité informatique indépendants qui avaient là une possible manne financière en vendant leurs trouvailles à des acheteurs dits qualifiés.

InfoWorld souligne que des sociétés de sécurité rémunèrent fréquemment des chercheurs pour des vulnérabilités qu'elles gardent les plus discrètes possible. Dans le petit milieu de la sécurité informatique, l'éthique veut que les éditeurs soient avertis gratuitement de la découverte d'une vulnérabilité, et lorsque celle-ci est corrigée, une divulgation publique est alors envisageable.

La société WabiSabiLabi va apparemment se consacrer désormais aux appliances UTM OneShield  réunissant un ensemble de solutions (pare-feu, antivirus, antispam, détection et prévention d'intrusion..) afin de protéger les réseaux contre les attaques. Les acheteurs d'un matériel OneShield devront souscrire à un abonnement afin d'accéder à la bibliothèque de signatures de vulnérabilités de WabiSabiLabi qui sera mise à jour régulièrement.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]