Uma revolução em pesquisas e manejo da segurança ocorreu! WSLabi, um laboratório Suíço, neutro e independente, lançou um novo centro de pesquisa internacional de troca e venda de falhas de segurança.
Este portal cria um lugar onde pesquisadores poderão trocar e vender suas descobertas. Empresas de softwares e segurança podem interagir em um mercado aberto onde os pesquisadores poderão obter um valor justo por suas descobertas. O portal irá manter um banco de dados onde conterá todas as descobertas do mundo da segurança TI...

De acordo com Herman Zampariolo, CEO da WSLabi, “Nós decidimos criar este portal para vender descobertas de segurança porquê embora tenhamos muitos pesquisadores ao redor do mundo descobrindo milhares de falhas, apenas poucas são divulgadas ou autorizadas a serem divulgadas pelas “pessoas corretas”, ou por medo de serem explorados ou pela imagem negativa. Recentemente foi informado que embora um pouco mais de 7000 falhas analisadas foram divulgadas ao publico no último ano, estima-se que o número real de descobertas encontradas seja de 139,362 falhas naquele ano.
Nossa intenção de criar este mercado no WSLabi, é de facilitar a vida dos pesquisadores de segurança dando a eles um valor justo pelas falhas encontradas e assim não forçando eles a disponibilizá-las gratuitamente ou o que é pior, vendê-las para cyber-criminosos."

Qualquer pesquisador poderá enviar falhas de segurança encontradas logo que seu registro no site for concluído. A WSLabi então analisará a falha enviada e verificará em seu laboratório para certificar a falha como legítima.

Caso seja necessária a Prova de Conceito (como explorar a falha) será criada e colocada a venda no sistema do site nas 3 plataformas de venda:

• Um valor inicial pré-definido e vendido pelo lance mais alto
  
• Venda aberta para qualquer comprador por um preço fixo
  
• Venda exclusiva para um comprador por um valor combinado

A WSLabi também irá ajudar os pesquisadores de segurança a desenhar o melhor modelo de negócios (ex. esquemas de vendas, valor inicial, etc...), ajudando eles a obterem uma melhor valorização de suas descobertas. Por exemplo, um pesquisador de falhas de segurança atualmente vende suas descobertas para empresas que pagam entre US$300 e US$1000, poderão usar o portal para vender suas descobertas 10 ou 20x mais que isto ou vende-las pelo mesmo preço para várias pessoas.

Roberto Preatoni, Diretor Estratégico da WSLabi, comentou “Antes de abrirmos o mercado já disponibilizamos 3 falhas de segurança. Uma falha associada ao Linux, outro ao Yahoo! Messenger e outra no SquirrelMail. Isto mostra que acreditamos neste mercado para pesquisadores de segurança, onde poderão ter certeza que irão receber um valor correto para suas descobertas.”

Tanto pesquisadores quanto compradores deverão ser identificados pela WSLabi para atestá-los como legítimos. Pesquisadores não poderão enviar material que tenha procedência ilegal. Compradores serão cuidadosamente analisados antes que recebam acesso as áreas de compra do site, assim minimizando os riscos de inflacionar o valor das descobertas por lances de compradores falsos. O mercado será gratuito para usar nos primeiros 6 meses, tanto para pesquisadores quanto para compradores.

Mesmos que todas as partes tenham que se identificar para a WSLabi, nenhuma informação pessoal será fornecida ou cairá em domínio público. Cada comprador e vendedor será identificado apenas pelo apelido que ele escolher no momento do registro. Dados pessoais e detalhes completos sobre as falhas de segurança não serão mantidos no bando de dados do site, mas em um sistema separado e totalmente seguro. O site de leilões mostrará apenas os apelidos dos vendedores e uma breve explicação sobre a falha. Para obter detalhes completos o comprador deverá fazer uma oferta ao vendedor.

Sobre a WSLabi
A WSLabi é uma empresa situada na Suíça que atua como mercado e laboratório de pesquisa, foi fundada por um grupo de profissionais de segurança que não estavam satisfeitos como suas descobertas 0day era tratadas e seus esforços recompensados. A companhia irá facilitar a venda/compra de material de pesquisadores de segurança promovendo um ambiente de mercado seguro para maximizar a recompensa dos pesquisadores.

Para maiores informações, contatos e entrevistas:
Darshna Kamani
Eskenzi PR Ltd.
++44(0)20 7183 2834
Este endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo

Seja o primeiro a comentar este artigo.

Escrever comentário

Por favor, o assunto do seu comentário precisa ser relevante ao assunto do artigo. Ataques pessoais e/ou racistas serão deletados. Por favor, não use os comentários para fazer propaganda de seu site ou será deletado. Somente usuários registrados podem postar comentários.
Nome:
Homepage
Título:
Comentário:
Código:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved