WabiSabiLabi puede cerrar el sitio de subastas de 0 días

WabiSabiLabi podría cerrar su mercado en línea por vulnerabilidades de seguridad, centrándose en cambio en la línea de dispositivos de gestión de amenazas unificadas OneShield (UTM) que desarrolló con la empresa de defensa italiana EuroTech.

El año pasado, WabiSabiLabi abrió un sitio de subastas en línea para vulnerabilidades de seguridad no parcheadas, también llamado 0days. El objetivo declarado de la compañía era proporcionar un mercado que permitiera a los investigadores de seguridad independientes ganarse la vida con las vulnerabilidades que descubrían. Para evitar que las vulnerabilidades terminen en manos de delincuentes, solo los compradores calificados pueden usar el sitio de subastas WabiSabiLabi.

Mientras las compañías de seguridad rutinariamente pagan a los investigadores por vulnerabilidades y luego mantienen esta información en secreto, algunos creen que los investigadores deberían primero revelar tales vulnerabilidades a proveedores gratis y, cuando se lanza un parche, haga que los detalles de la vulnerabilidad estén disponibles públicamente, una práctica conocida en la comunidad de seguridad como divulgación ética.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Al final, los investigadores de seguridad reconocieron el valor de tener un sitio de subastas como WabiSabiLabi, pero muy pocos compradores demostraron estar dispuestos a usar el sitio, dijo Roberto Preatoni, consultor de seguridad italiano y director de estrategia de WabiSabiLabi, en una entrevista en Hack In The Conferencia de seguridad de la caja en Kuala Lumpur, Malasia.

"No funcionó muy bien. El mercado estaba demasiado adelantado a su tiempo", dijo, y agregó que aún no se ha alcanzado una decisión final sobre el destino del mercado.

Preatoni cree que los dispositivos OneShield UTM, diseñados para defender las redes de los ataques, pueden proporcionar una forma alternativa para que los investigadores independientes puedan ganarse la vida con su trabajo. Los clientes que compren un dispositivo OneShield pagarán una tarifa de suscripción mensual para acceder a la biblioteca existente de WabiSabiLabi de firmas de 0 días, y nuevas firmas se agregarán continuamente a medida que se descubran.

Los ingresos por suscripción se compartirán con los investigadores de seguridad, quienes ganarán una regalía mensual por sus descubrimientos, dijo Preatoni. El precio de los dispositivos OneShield y el costo de la suscripción mensual no estaban disponibles de inmediato.

Sin embargo, la línea de dispositivos de seguridad, que Preatoni discutió por primera vez en una entrevista el año pasado, está próxima a su lanzamiento comercial, con muestras ya disponibles. OneShield ha encontrado distribuidores para los electrodomésticos en América del Norte y Europa y está buscando uno en Asia, dijo.