Achetez-vous une faille de sécurité

faille yahooC’est bien connu, Internet est le lieu de toutes les dérives et où les annonces décalées sont légion. Aujourd’hui, nous vous présentons une société suisse spécialisée dans la sécurité informatique, WabiSabiLabi. Une entreprise qui pourrait ressembler à beaucoup d’autres, mais qui n’aurait peut-être pas autant attiré notre attention si elle n’avait pas mis en ligne un site d’enchères où les produits à vendre ne sont autres que des failles critiques de sécurité pour des logiciels populaires.

Des failles aux enchères

Aujourd’hui, quatre enchères sont donc en cours sur ce site, qui met donc à prix une fuite de mémoire dans le noyau Linux à 500 euros ou un dépassement de mémoire tampon dans Yahoo ! Messenger à 2000 euros. Pour ce prix, l’acheteur recevra donc toutes les informations sur la faille et les manières de l’exploiter ainsi qu’un « Proof of Concept », un petit logiciel démontrant la possibilité d’exploiter la faille.

Ce n’est pas la première fois qu’une faille de sécurité est échangée contre de l’argent. On se souviendra par exemple de iDefense, qui pouvait payer jusqu’à 12 000 dollars à ceux qui leur rapportaient une faille critique dans Internet Explorer (voir notre actualité). Mais que penser de ce site, qui vend des failles au plus offrant, peut-être même sans se soucier du destinataire (qui pourrait exploiter lui-même la faille) ? Les éditeurs des logiciels concernés ne se sont pas exprimés sur le sujet, mais il ne fait aucun doute que comme Microsoft face à iDefense, certaines indignations commenceront bientôt à poindre.

Visiter les enchères de WabiSabiLabi

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
4 commentaires
    Votre commentaire
  • titidvp
    un moyen de tirer des sous de la part des éditeurs ... mais completement stupide ... belle mentalité cette boite :(
    0
  • Sliv
    Ya plus qu'a trouver une failles sur leur site.
    0
  • rom14@IDN
    Je serais a la place de Microsoft, vu tout le fric que j'aurais, j'acheterais ses failles et je les corrigerais... 2000€ c'est pas la mort pour Microsoft j'crois xD
    0