В открытую...

На днях появился первый eBay-подобный аукцион уязвимостей ПО и средств их эксплуатации. Проект запустила независимая швейцарская лаборатория с забавным названием WabiSabiLabi. Подобные торги и раньше имели место, только они были не публичные. Вообще говоря, существует целый черный рынок такого товара, и сейчас он, по сути, становится мэйнстримным. Как результат, должен кардинально измениться весь процесс выявления программных ошибок и сообщения о них. По мнению основателей аукциона, бесплатное этическое раскрытие уязвимостей на руку только вендорам и поставщикам ПО обеспечения безопасности, но не исследовательским лабораториям. Именно на последних и ориентирован проект.

Стать аукционистом может любой желающий, нашедший проблемное место в каком-нибудь ПО. Перед тем как лот с краткой информацией об уязвимости будет доступен для торгов, она должна пройти лабораторную проверку. А вот покупать здесь смогут не все – данные о потенциальных клиентах будут тщательно рассматриваться специалистами WabiSabiLabi, чтобы не допускать продажи таких несомненно ценных вещей неблагонамеренным лицам.

В целом, затея довольно неплохая, посмотрим, что из нее выйдет.