japan.internet.comThe Internet & IT Network
Twitter
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年11月24日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
事業仕分けによる次世代スーパーコンピューターの開発予算削減について、どうお考えですか?
賛成
反対
どちらとも言えない
投票締切 11/30 12:00
E-コマース2007年7月9日 09:00

WSLabi が脆弱性を売買するサイトを開設

海外海外internet.com発の記事
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
スイスの新興会社 WabiSabiLabi (WSLabi) は3日、『Windows』や『Linux』など、アプリケーションやオペレーティング システムで発見したセキュリティ上の欠陥を売買できるサービスを開始した。同社のポータルサイトでは、セキュリティ研究者、セキュリティ会社、ソフトウェア企業がオープンな市場の中でやりとりを行ない、研究者は自分の発見事項に対する正当な対価を得ることができるという。

WSLabi によれば、同社のサイトは、アプリケーションやオペレーティング システムで見つかり、その内容が検証された脆弱性を販売するものだという。インターネットの闇にまぎれて脆弱性を売買する違法サイトとは異なり、オープンな形で販売を行なうことを約束している。

WSLabi は自社を「中立的で、ベンダーに依存しないスイスの研究所」と謳っている。同社サイトに出品される脆弱性については、すべてその内容を確認してから、オークションの実施を許可するという。

WSLabi には現在、『Yahoo! Messenger』の脆弱性や、Linux カーネルのメモリリークなど、4件の脆弱性が出品されている。Linux の脆弱性には、入札者1名が600ユーロの値を付けている。Yahoo! Messenger の脆弱性については開始価格が2000ユーロで、まだ入札者はいない。

WSLabi の CEO (最高経営責任者) Herman Zampariolo 氏は、声明の中で次のように述べている。「脆弱性を発見する研究者は大勢いるが、それが悪用されるおそれから、発見した脆弱性を適切な担当者に報告できる人、あるいは進んで報告する人はほとんどいない。このような理由からわれわれは、そうしたセキュリティ上の発見事項を売買するためのポータルサイトの開設を決意した」

WSLabi の推定によれば、2006年に公開され、研究者が解析した脆弱性の数は7000件そこそこだが、コード内で発見される新たな脆弱性の数は、年間13万9362件にのぼる可能性があるという。ただし、この具体的な数字の出所について、WSLabi は明らかにしていない。

「当社の狙いは、WSLabi の売買市場機能により、セキュリティ研究者が発見事項の正当な対価を得られるようにし、彼らがそれらを無報酬で公開したり、サイバー犯罪者に販売せざるを得ないといった状況をなくすことにある」と、Zampariolo 氏は声明の中で述べている。

WSLabi によれば、研究者と買い手は、売買の前に WSLabi に身元を明かし、本人であることを証明する必要があるという。違法な情報源や活動により入手した脆弱性は出品できない。また、脆弱性が不適切な人物の手に渡るリスクを最小限に抑えるため、オークション プラットフォームへのアクセスを許可する前に、買い手の身元は綿密に調査するという。

関連テーマ
  • プリンター用
  • 記事を転送
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • BuzzurlにブックマークBuzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
最新トップニュース
  • ディズニーは2009年11月24日、ディズニー初となる絵文字専門サイト「ディズニー絵文字」(http://disney.jp/de/)を、ディズニー・モバイルと NTT ドコモ向けにオープンした。KDDI は11月26日、ソフトバンクモバイルは12月1日より開始する。
  • 国内米 F5、モバイルサービス向けに BIG-IP を拡充(Webテクノロジー 11月24日 17:20)
    サービスプロバイダやシステムインテグレータが、認証、認可、課金サービスを行う既存 AAA( Authentication Authorization Accounting)サーバーを置き換えることなく、レイヤ7トラフィック管理を利用して各サービスを提供できるようにする。
  • 株式会社グリーンハウスは2009年11月24日、お気に入りのイヤホンをケータイで使える携帯電話用イヤホン変換アダプタ「GH-FOMA2ADK」を、12月上旬に発売することを発表した。価格は980円。
  • 富士ゼロックス株式会社は2009年11月24日、スモールオフィス向けに、フルカラーデジタル複合機「DocuCentre-IV C2260(ドキュセンター フォー シー2260)」を、日本国内で12月中旬から販売開始することを発表した。
  • 一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、2009年11月24日、制御システムセキュリティに関する資料として、「重要社会インフラのためのプロセス制御システム(PCS)のセキュリティ強化ガイド」および「制御システムセキュリティガイドライン、標準、及び認証への取り組みに関する分析」を公開した。
Graphic Design Forum
【Graphic Design Forum】
Designism 4.0:持続可能性は持続可能か?(11月24日)
スマートにソーシャルウェブを構築しよう
スマートにソーシャルウェブを構築しよう
オバマ大統領も絶賛。メイヨークリニックのソーシャルメディアポリシー(11月24日)
アイレップの SEM フロンティア
アイレップの SEM フロンティア
検索技術の進化で広がる SEO 領域―2010年以降に要求される事は?(11月24日)
百式のネットビジネス研究
百式のネットビジネス研究
外国で見かけた標識を写真に撮ると翻訳してくれる iPhone アプリ「PicTranslator」(11月24日)
エンジニア転職ノウハウ開発室
エンジニア転職ノウハウ開発室
エンジニア的「合わない」と思う瞬間/理系の人々(11月24日)
DevX
DevX
HTML 5のフォーム要素(11月24日)
「IT の耳」
「IT の耳」
【書評】『Hyper-V スタートアップバイブル』――仮想化についてのすぐれた解説書(11月20日)
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(11月19日)
海外ソーシャルウェブに学ぶ成功の秘訣
海外ソーシャルウェブに学ぶ成功の秘訣
ゲーム業界を襲う世界的な激震。ソーシャルゲーム急成長のインパクト(11月19日)
今さら聞けない初歩からのアクセス解析
今さら聞けない初歩からのアクセス解析
サイトリニューアル前のアクセス解析活用法(11月19日)
成約率、反応率を上げる Web 文章術
成約率、反応率を上げる Web 文章術
文章力を磨き、キャッシュを生み出す Web サイト に(11月19日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/