Viren, Spyware, Datenschutz 11.212 Themen, 94.127 Beiträge

Verfolgung starten Optionen
News: Eigenartiges Konzept

Versteigerung von Sicherheitslücken

Redaktion / 6 Antworten / Flachansicht Nickles

Die schweizer Firma WabiSabiLabi bietet Auktionen von Sicherheitslücken an. Wie bei Ebay sollen Sicherheitsexperten ihre gefundenen Lücken dort einstellen und auf Gebote warten.

WabiSabiLabi will damit die Arbeit der Sicherheitsexperten fördern, die sonst kein Geld von der Industrie erhalten würden.

Derzeit werden auf dem letzte Woche gestarteten Portal vier Sicherheitslücken angeboten, für die Preise zwischen 600 und 2000 € verlangt werden.

Quelle: WabiSabiLabi

bei Antwort benachrichtigen
Finde ich persönlich nicht schlecht. Wenn die betroffene Firma ... Balzhofna
eben, wenn die Lücken in falsche Hände gelangen, dann kann die ... BigBossBigge
...kann die Firmenhomepage lahmgelegt werden Nur bei Lücken in Webservern, ... TimmintoR 2°°4
RedRed2x Redaktion „Versteigerung von Sicherheitslücken“
Optionen

[Scherz]
Ich hab' auch eine Sicherheitslücke gefunden:
Der Knopf meiner Hosentasche ging verloren, weil der nicht richtig angenäht war.
Damit kann nun jeder, der nicht wusste wie man den Knopf öffnet, die Schlüssel für mein Auto und das Haus stehlen.
Soll ich jetzt zunächst den Hosenhersteller anschreiben oder gleich die Sicherheitslücke versteigern?
[/Scherz]

Ich finde es daneben, dass man Sicherheitslücken verscherbelt. Das hat was (so finde ich) kriminelles.
Wenn einer eine Sicherheitslücke in einem Geldinstitut gegen Bezahlung preisgibt und dann aufgrund dessen dort eingebrochen wird, dann ist der doch mit schuldig. Oder nicht?

Kleinere Firmen können daran durchaus schon mal kaputt gehen, wenn eine größere Firma den Preis der Lücke ins unermessliche steigert. Übernahmen der Kleinen von Großen sind dann nur noch eine Frage der Zeit, weil u. U. den Kleinen durch den "Kauf der Lücke" das Geld zur Beseitigung der Lücke fehlt.

Ich finde die Versteigerungen nicht gut. Ich denke, wenn einer eine Sicherheitslücke entdeckt, dann sollte er dem Hersteller entsprechend eine Mitteilung zukommen lassen. Erst wenn dieser nicht reagiert, sollte man sein Wissen veröffentlichen - aber nicht versteigern. Auf eine entsprechende Androhung reagiert wahrscheinlich jedes Unternehmen dann entsprechend schnell.

redred2x

bei Antwort benachrichtigen
Afaik gibt es das schon lange, nur in der illegalen Version. Im Prinzip gar ... nemesis²
Es ist doch auch noch die Frage wie das Rechtlich aussieht, da ja Hacking ... Illurer