Un marketplace per gli hacker

Network
0 0 Non ci sono commenti

La società svizzera WsLabi vuole diventare l’eBay della sicurezza informatica
proponendo agli hacker di monetizzare le loro scoperte.

Dalla svizzera arriva una novità destinata a suscitare più di una perplessità etica. WsLabi, infatti, ha annunciato di voler avviare un marketplace per le vulnerabilità dei sistemi informatici. In concreto, gli hacker potranno monetizzare i risultati delle loro ricerche direttamente su Internet, attraverso un sistema ad asta sul modello di eBay.

Diversi sono i metodi di vendita proposti. Il oecommerciante? può scegliere l’asta classica, reiterabile varie volte oppure decidere per la vendita esclusiva, che definirà un solo e unico acquirente. Infine, sarà possibile anche vendere le proprie informazioni a prezzo fisso e a differenti utenti. Per ogni vendita conclusa, WsLabi si tiene una commissione del 10% per ciascuno sia sul venditore che sul compratore.

Attivo da pochi giorni, il sito ha già attirato 160 iscritti, per metà hacker e per metà compratori. Il potenziale è molto alto, visto che Ibm Iss ha di recente stimato in quasi 140mila il numero di vulnerabilità trovate nel 2006, mentre solo poco più di 7mila sono state rese pubbliche. Le altre attengono perlopiù alle prestazioni dei sistemi informatici e comprendono test di vulnerabilità, audit di sicurezza e così via. Una parte di queste vulnerabilità restano segrete e potrebbero trovare acquirenti in Svizzera.

I rischi etici ed economici sono alti. Secondo alcuni osservatori, un sistema di questo genere potrebbe incrementare la diffusione di malattie, per poi vendere a miglior prezzo i rimedi. I responsabili di WsLabi tendono, naturalmente, a minimizzare i rischi, precisando che ogni venditore, prima di poter sottoporre il proprio prodotto, deve rilasciare un po’ di dati personali e siglare un patto nel quale si impegna a non fornire informazioni di sicurezza ch

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore