网络安全漏洞成商品　网上论价公开拍卖

您现在的位置：猫头鹰病毒资讯网 >> 系统安全 >> 系统安全 >> 文章正文

网络安全漏洞成商品　网上论价公开拍卖

作者：佚名文章来源：网络收集点击数：更新时间：2007-9-28

金山联盟百度打造中国互联网

国内知名的信息网络安全厂商金山联手全球最大的中文搜索引擎百度共同推出一款基于WEB的零客户端（网页方式）的安全解决方案——“百度……

金山联盟百度打造中国互联网第一免费杀毒平台

Nod32获得Avc本年度最佳反病毒产品殊荣

常见手机病毒分析

PPLive携手ESET NOD32发布免费版杀毒防毒软件

卡巴斯基7.0简体中文版上市

出处：赛迪网

　　这周，一群安全专家透露了他们想成为安全研究的eBay的理想。

　　瑞士注册的WSLabi公司宣称他们的网络入口将允许研究人员在一个开放的市场上出售他们已经发现的网络漏洞给软件公司和其他一些感兴趣的团体。WSLabi计划对买卖双方身份以及交易内容进行核实。根据公司的资料，目前已有4个软件漏洞：Linux存储漏洞、雅虎的一个缺陷，Messenger 8.1等已经列入网站（出售目录），并已有超过200人的注册用户。

　　执行总裁Herman Zampariolo说：这些安全专家开展的服务可以允许研究员对他们的发现获取一个合理的价格，并阻止这些危险代码出售给一些网络犯罪人员。

　　不同的安全公司，如iDefense 和TippingPoint，已经开始担当仲裁者，Zampariolo在SecurityFocus周五的采访中说：唯一不同的只是商业模式。

　　对于网络漏洞的拍卖已经成为一个有争议的话题，也只是在过去的两年里，TippingPoint's ZDI和iDefense's VCP等网络缺陷奖励项目的努力，网络漏洞拍卖才被合法化。在安全研究员们发现出售网络漏洞信息给政府机构可以获取不菲收益的同时，在很大程度上，这个仅限少数人的安全研究市场是支持买方的。比较典型的，TippingPoint 和 Defense　将愿意为网络漏洞信息支付1000－1500美元不等，例如应用在CanSecWest 会议中来赢得主动链入的QuickTime弱点就是这个价格。

　　之前在eBay上出售漏洞信息的尝试很快都已经被取消了，尽管很多研究员认为这样的出售是有利于网络安全的发展的。

　　WSLabi幕后小组包括首席技术官Giacomo Paoni和前任技术信息顾问，战略主管Roberto Preatoni。Roberto Preatoni更以创建了毁灭数据库安全网站Zone-h.org而著称。

文章录入：菜猫责任编辑：菜猫

上一篇文章：安全使用即时通工具及聊天室软件的方法

下一篇文章：上半年十大病毒排行超千万电脑感染病毒

热点文章