Lancé il y a un an, WabiSabiLabi est souvent comparé à l'eBay pour les failles 0-Day, autrement dit les vulnérabilités de sécurité qui n'ont pas encore été corrigées. Sur WabiSabiLabi on peut ainsi trouver des enchères allant de quelques centaines d'euros à plus de 5 000 euros pour des vulnérabilités, les plus onéreuses étant l'apanage d'applications professionnelles.
Du full-disclosure un tantinet agressif de part son principe d'enchères avec code exploit à la clé et preuve de concept. Néanmoins, WabiSabiLabi n'aura probablement pas une aventure au long cours puisque depuis décembre 2007, c'est le point mort au niveau des enchères et la société suisse éponyme derrière cette place de marché envisage de mettre un terme à l'expérience infructueuse.
Selon des propos rapportés par InfoWorld, l'Italien Roberto Preatoni, directeur de la stratégie de WabiSabiLabi à la réputation sulfureuse, a récemment indiqué que le site d'enchères ne marchait pas très bien, arguant qu'il était trop en avance sur son temps. Sans doute dommage pour les chercheurs en sécurité informatique indépendants qui avaient là une possible manne financière en vendant leurs trouvailles à des acheteurs dits qualifiés.
InfoWorld souligne que des sociétés de sécurité rémunèrent fréquemment des chercheurs pour des vulnérabilités qu'elles gardent les plus discrètes possible. Dans le petit milieu de la sécurité informatique, l'éthique veut que les éditeurs soient avertis gratuitement de la découverte d'une vulnérabilité, et lorsque celle-ci est corrigée, une divulgation publique est alors envisageable.
La société WabiSabiLabi va apparemment se consacrer désormais aux appliances UTM OneShield réunissant un ensemble de solutions (pare-feu, antivirus, antispam, détection et prévention d'intrusion..) afin de protéger les réseaux contre les attaques. Les acheteurs d'un matériel OneShield devront souscrire à un abonnement afin d'accéder à la bibliothèque de signatures de vulnérabilités de WabiSabiLabi qui sera mise à jour régulièrement.
Du full-disclosure un tantinet agressif de part son principe d'enchères avec code exploit à la clé et preuve de concept. Néanmoins, WabiSabiLabi n'aura probablement pas une aventure au long cours puisque depuis décembre 2007, c'est le point mort au niveau des enchères et la société suisse éponyme derrière cette place de marché envisage de mettre un terme à l'expérience infructueuse.
Selon des propos rapportés par InfoWorld, l'Italien Roberto Preatoni, directeur de la stratégie de WabiSabiLabi à la réputation sulfureuse, a récemment indiqué que le site d'enchères ne marchait pas très bien, arguant qu'il était trop en avance sur son temps. Sans doute dommage pour les chercheurs en sécurité informatique indépendants qui avaient là une possible manne financière en vendant leurs trouvailles à des acheteurs dits qualifiés.
InfoWorld souligne que des sociétés de sécurité rémunèrent fréquemment des chercheurs pour des vulnérabilités qu'elles gardent les plus discrètes possible. Dans le petit milieu de la sécurité informatique, l'éthique veut que les éditeurs soient avertis gratuitement de la découverte d'une vulnérabilité, et lorsque celle-ci est corrigée, une divulgation publique est alors envisageable.
La société WabiSabiLabi va apparemment se consacrer désormais aux appliances UTM OneShield réunissant un ensemble de solutions (pare-feu, antivirus, antispam, détection et prévention d'intrusion..) afin de protéger les réseaux contre les attaques. Les acheteurs d'un matériel OneShield devront souscrire à un abonnement afin d'accéder à la bibliothèque de signatures de vulnérabilités de WabiSabiLabi qui sera mise à jour régulièrement.