De site WSLabi heeft naar eigen zeggen sinds de start 160.000 unieke bezoekers gehad. In twee maanden zijn er meer dan 150 kwetsbaarheden ingediend. "Het aantal geregistreerde onderzoekers en beveiligingsbedrijven heeft onze stoutste verwachtingen overtroffen", aldus Herman Zampariolo, ceo van WSLab. De site heeft inmiddels meer dan duizend geregistreerde verkopers / bugjagers.

De meeste lekken die tot nu toe zijn aangemeld op de site, betreffen kwetsbaarheden in Windows (51 meldingen). Op de tweede plaats staan webapplicaties (29 meldingen), gevolgd door Linux (19), SAP (10) en Mac (2). De prijzen die worden gevraagd voor de kwetsbaarheden lopen uiteen van 100 tot 15.000 euro.

WSLabi heeft tot nu toe veertig lekken geweigerd omdat ze door middel van reverse engineering zouden zijn ontdekt. De site laat ook geen lekken toe die betrekking hebben op software die op maat gemaakt is voor een bedrijf of organisatie.

De online veiling van exploits kreeg bij de lancering in juli de nodige kritiek. Criticasters vinden onder meer dat veiligheidsexperts niet zouden moeten worden betaald voor exploit-informatie. In de huidige praktijk wordt de naam van een bugjager vermeld in een security advisory. Voor een beveiligingsexpert is dit goede reclame, bijvoorbeeld als hij op zoek is naar een nieuwe baan.

Bron: Techworld