Hakerzy to nie darmowa siła robocza
Firmy z branży IT często traktują odkrywców dziur jak darmową siłę roboczą, nie doceniając wysiłku, jaki wkładają oni w znalezienie luk - stwierdził Roberto Preatoni, dyrektor strategiczny WabiSabiBLabi, podczas konferencji Blue Hat.
O powstaniu WabiSabiLabi (WSLabi), kontrowersyjnej platformy aukcyjnej specjalizującej się w sprzedaży informacji o exploitach, pisaliśmy już w lipcu br. Od tego czasu liczba prenumeratorów listy dyskusyjnej serwisu rozrosła się do tysiąca osób, zaś liczba poddanych licytacji luk wyniosła 128. Wśród najaktywniejszych użytkowników znajdują się nie tylko giganci (tacy, jak Microsoft, IBM, Cisco, Oracle, czy F-Secure), lecz również armia amerykańska.
WBLabi została doceniona ostatnio przez Microsoft, organizatora konferencji skierowanej do specjalistów od bezpieczeństwa komputerowego - Blue Hat, który zaprosił przedstawiciela platformy do wygłoszenia prelekcji podczas imprezy - informuje Heise Online
Podczas swojego wystąpienia Preatoni skupił się na uświadomieniu uczestnikom spotkania, że firmy IT zbyt często wykorzystują pracę hakerów, nie odwdzięczając się im stosownie do korzyści, jakie z tego tytułu osiągają, co może prowadzić do niebezpiecznych sytuacji. Odkrywcy luk widząc niechęć firm do wynagradzania ich pracy mogą po prostu zacząć sprzedawać swoje informacje temu, kto dobrze zapłaci, m.in. cyberprzestępcom.
Preatoni zapewnił przy tym, że WSLabi organizując handel takimi informacjami stara się nie dopuścić, by kupującymi byli przestępcy. W tym celu platforma aukcyjna m.in. sprawdza zgodność danych z dokumentów stron licytujących z danymi ich kont bankowych - czytamy w Heise Online.
Serwis wspomina, iż po otrzymaniu zaproszenia na konferencję WSLabi nawiązało z Microsoftem współpracę, nie podano jednak bliższych szczegółów w tej kwestii. Widać tu pewną ewolucję postaw od czasu otwarcia WSLabi - w lipcu bowiem przedstawiciele Microsoftu i Cisco w wypowiedzi dla Associated Press zapewniali, iż nie zamierzają płacić za wiadomości o możliwości wykorzystania exploitów.