"Chợ eBay" của lỗ hổng bảo mật muốn "phình to"

WabiSabiLabi đang khiến dư luận lo lắng, sau khi các quan chức của hãng này tuyên bố họ sẽ "thành lập một sàn giao dịch" cho tất cả những ai muốn bán lỗ hổng zero-day do mình phát hiện được cho người bỏ giá cao nhất. 

Gần 2 tháng sau ngày khai trương, WabiSabiLabi quảng cáo là họ đang làm ăn rất tốt, với hơn 160.000 khách truy cập thường xuyên. Kế hoạch của hãng lúc này là: Mở rộng.

"Chúng tôi chuẩn bị tung ra các dịch vụ bên lề", Giám đốc chiến lược Roberto Preatoni cho biết. "Chúng tôi sẽ mở một loạt dịch vụ về bảo mật và truyền thông, bao gồm một hệ thống Phát hiện/Ngăn chặn xâm nhập hoàn toàn mới, dựa trên cơ sở dữ liệu về lỗ hổng zero-day. WabiSabiLabi cũng sẽ hợp tác với nhiều doanh nghiệp bảo mật khác trong thời gian tới".

Hướng tiếp cận có vấn đề?

Tuy nhiên, vấn đề là không phải chuyên gia bảo mật nào cũng mê thích cách tiếp cận của WabiSabiLabi.

"Tôi không phải là fan hâm mộ của ý tưởng đó", nhà phân tích Jon Oltsik của Enterprise Strategy Group nói thẳng. "Giới nghiên cứu thường dành thời gian mày mò lỗ hổng vì ý thích hoặc phục vụ mục đích học thuật. Trong khi ấy, mô hình này lại biến công việc đó thành một cái chợ trời.

Hãy tưởng tượng: Nếu các chuyên gia y học có thể bán công trình nghiên cứu của họ một cách vô tội vạ trên mạng như thế, đây sẽ là cơn ác mộng thực sự cho cơ quan quản lý.... Quá nhiều không gian cho kẻ xấu lạm dụng".

Nguồn: BBC