News 09.07.2007, 13:45 Uhr

Schweizer Online-Plattform versteigert Schadcode

Auf der neuen Auktionsplattform WSLabi wird Schadcode feil geboten. Angeblich soll damit ein Ansporn geschaffen werden, Sicherheitslücken aufzuspüren.
Die kürzlich ins Leben gerufene Site WSLabi.com [1] versteigert Schadcode. Angeblich soll dahinter eine noble Absicht stecken: Wer mittels Schadcode eine Sicherheitslücke entdeckt, erhält dafür eine Belohnung. Allerdings birgt dieses Vorgehen die Gefahr, dass brisante Informationen in die falschen Hände geraten. Die Betreiber versichern zwar, dass sowohl Käufer als auch Verkäufer sich identifizieren müssen. Ob das Missbrauch verhindert, ist fraglich. Ausser dem betroffenen Softwarehersteller dürften ohnehin nur Kriminelle an der Ersteigerung des Codes interessiert sein. Thomas Kristensen von Secunia [2] übte bereits Kritik am Konzept. Die bei Sicherheitsspezialisten übliche Vorgehensweise sehe vor, dass man zuerst den Softwarehersteller unter Ausschluss der Öffentlichkeit informiert. Erst wenn dieser kein Interesse zeige, das Problem zu beheben, sei der Gang an die Öffentlichkeit gerechtfertigt.

Autor(in) David Lee



Kommentare
Es sind keine Kommentare vorhanden.