Een Zwitsers bedrijf is deze week gestart met Wabisabilabi, een openbare internetveiling voor beveiligingslekken in software. Gebruikers kunnen er details over nog ongepatchte softwarelekken kopen en verkopen.

Volgens de makers van de site ontstaat hierdoor een portal waar onderzoekers, beveiligingsfabrikanten en softwarebedrijven 'het geld krijgen dat ze verdienen voor hun bevindingen'.

De makers van de site bestrijden dat ze hiermee ingaan tegen de regel die in de beveiligingswereld geldt en die stelt dat beveiligingsonderzoekers die een lek vinden, hiervoor nooit betaald mogen worden.

"Het wordt een 'Ebay' voor beveiligingslekken", reageert David Perry van Trend Micro. Hij is bang dat door de site dit soort informatie makkelijker in handen van criminelen komt.

Toch denkt niet iedereen er zo over. Volgens beveiligingsonderzoeker Cesar Cerrudo zou het juist kunnen voorkomen dat onderzoekers zwichten voor het grote geld en hun gevonden beveiligingslek aan de onderwereld verkopen.

Zone-h.org

Wabisabilabi is een initiatief van Herman Zampariolo, voormalig directeur van het Italiaanse netwerkbedrijf Ilight en Robert Preatoni, oprichter van onder meer Zone-h.org. Dit laatste is een site waarop een lijst met bekladde websites werd bijgehouden.

Net als Ebay verkoopt Wabisabilabi objecten tegen een vaste prijs of aan de hoogste bieder. De internetveiling zegt alleen te verkopen aan legitieme kopers.