WabiSabiLabi kan winkelfunctie 0day sluiten

WabiSabiLabi kan de online marktplaats sluiten vanwege beveiligingsrisico's, in plaats daarvan gericht op de lijn van OneShield Unified Destination Management (UTM) -apparaten die het ontwikkelde met het Italiaanse defensiebedrijf EuroTech.

Vorig jaar opende WabiSabiLabi een online veilingsite voor niet-gepatchte beveiligingskwetsbaarheden, ook wel 0days genoemd. Het doel van het bedrijf was om een ​​markt te bieden waarmee onafhankelijke beveiligingsonderzoekers hun brood zouden kunnen verdienen met de kwetsbaarheden die ze ontdekken. Om te voorkomen dat kwetsbaarheden in de handen van criminelen terechtkomen, mogen alleen gekwalificeerde kopers de veilingsite WabiSabiLabi gebruiken.

Terwijl beveiligingsbedrijven routinematig onderzoekers betalen voor kwetsbaarheden en deze informatie vervolgens in de war houden, zijn sommigen van mening dat onderzoekers eerst dergelijke informatie openbaar moeten maken. kwetsbaarheden voor leveranciers gratis en, wanneer een patch wordt uitgebracht, maken details van de kwetsbaarheid openbaar beschikbaar, een praktijk die in de beveiligingsgemeenschap bekend staat als ethische onthulling.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Uiteindelijk ontdekten beveiligingsonderzoekers de waarde van het hebben van een veilingsite zoals WabiSabiLabi, maar heel weinig kopers waren bereid de site te gebruiken, zei Roberto Preatoni, een Italiaanse beveiligingsadviseur en WabiSabiLabi's strategiedirecteur, in een interview op de Hack In Box security-conferentie in Kuala Lumpur, Maleisië.

"Het werkte niet erg goed. De markt was zijn tijd te ver vooruit," zei hij, eraan toevoegend dat een definitieve beslissing over het lot van de markt moet nog worden genomen.

Preatoni gelooft dat de OneShield UTM-apparaten, ontworpen om netwerken te beschermen tegen aanvallen, een alternatieve manier kunnen zijn voor onafhankelijke onderzoekers om hun brood te verdienen met hun werk. Klanten die een OneShield-apparaat kopen, betalen een maandelijks abonnementsgeld voor toegang tot de bestaande bibliotheek met 0day-handtekeningen van WabiSabiLabi en nieuwe handtekeningen worden continu toegevoegd zodra ze worden ontdekt. ​​

De abonnementsinkomsten worden gedeeld met beveiligingsonderzoekers die verdienen een maandelijkse royalty voor hun ontdekkingen, zei Preatoni. De prijzen van de OneShield-apparaten en de kosten van het maandabonnement waren niet onmiddellijk beschikbaar.

Desalniettemin is de lijn van beveiligingsapparatuur, die Preatoni vorig jaar voor het eerst in een interview heeft besproken, in de buurt van commerciële releases, en er zijn al voorbeelden beschikbaar. OneShield heeft distributeurs gevonden voor de apparaten in Noord-Amerika en Europa en is op zoek naar een in Azië, zei hij.