אתר מכירות פומביות מציע פירצות אבטחה למרבה במחיר

באתר החברה קיימת זירת מכירות פומביות בסגנון eBay, במסגרתה יכול כל אחד להציע למכירה מחקרים בתחום אבטחת המידע ולמכור אותם למרבה במחיר, ללא אפשרות לאנונימיות. במבחר המסמכים המצוי כרגע אפשר ללמוד על פרצות חמורות בדפדפנים, בנתבי אינטרנט (ראוטרים), תוכנות מסרים מידיים פופולריות ועוד.

באשר לטבעם של המוכרים והקונים שמגיעים למידע הרגיש, ב-WabiSabiLabi טוענים כי הרכישה תושלם רק אחר שזהותו של הרוכש נבדקה. ניתן לרכוש באתר גם פרטים על פרצות באופן בלעדי, במחיר גבוה יותר, כך שלרוכשים אחרים לא תהיה אפשרות לקנות את אותו מחקר אבטחה.

המתנגדים לשיטה טוענים כי בלתי אפשרי לבצע תחקיר מעמיק על כל רוכש ורוכש, וגורמים אפלים יגיעו למידע. יש לציין כי חברות אחרות בשוק נוהגות בשיטות דומות - הן מוצאות פגמים במוצרים שונים ומוכרות אותן ליצרן בלבד - תוך הבטחה לא לפרסם את המידע באינטרנט עד שיוצא טלאי תיקון.

מייסדי WabiSabiLabi גורסים כי השירות שלהם לגיטימי. "בואו נשתמש במונח הנכון - אלו לא חורי אבטחה ברי ניצול, זה מידע למחקר מקצועי בתחום האבטחה", מנמקים בחברה.

בנוסף הם אומרים כי בזכות השירות, חוקרי אבטחה (מקצוע פופולרי בקרב פורצים לשעבר שחזרו למוטב) יוכלו למכור את

הממצאים שלהם לגורמים חוקיים במקום לארגוני פשע, שעלולים לנצלם לצרכי הונאות כספיות באינטרנט.

בנוסף, אותם חוקרים שמעוניינים למכור מידע, יוכלו לאמוד את שוויו בשוק באמצעות האתר. "ללא שיטת כיכר השוק, אי אפשר לדעת כמה שווה הקניין הרוחני שלך", אומר הרמן זמפרילו, מנכ"ל WabiSabiLabi.

מספר חברות ידועות שם כבר ביצעו רכישות של מחקרים על פגמים ונקודות תורפה בתוכנות שלהן, אם כי שמן לא פורסם. האתר אמנם גובה את פרטיהם האמיתיים של המשתמשים, אך שומר על דיסקרטיות.