C’est bien connu, Internet est le lieu de toutes les dérives et où les annonces décalées sont légion. Aujourd’hui, nous vous présentons une société suisse spécialisée dans la sécurité informatique, WabiSabiLabi. Une entreprise qui pourrait ressembler à beaucoup d’autres, mais qui n’aurait peut-être pas autant attiré notre attention si elle n’avait pas mis en ligne un site d’enchères où les produits à vendre ne sont autres que des failles critiques de sécurité pour des logiciels populaires.

Des failles aux enchères

Aujourd’hui, quatre enchères sont donc en cours sur ce site, qui met donc à prix une fuite de mémoire dans le noyau Linux à 500 euros ou un dépassement de mémoire tampon dans Yahoo ! Messenger à 2000 euros. Pour ce prix, l’acheteur recevra donc toutes les informations sur la faille et les manières de l’exploiter ainsi qu’un « Proof of Concept », un petit logiciel démontrant la possibilité d’exploiter la faille.

Ce n’est pas la première fois qu’une faille de sécurité est échangée contre de l’argent. On se souviendra par exemple de iDefense, qui pouvait payer jusqu’à 12 000 dollars à ceux qui leur rapportaient une faille critique dans Internet Explorer (voir notre actualité). Mais que penser de ce site, qui vend des failles au plus offrant, peut-être même sans se soucier du destinataire (qui pourrait exploiter lui-même la faille) ? Les éditeurs des logiciels concernés ne se sont pas exprimés sur le sujet, mais il ne fait aucun doute que comme Microsoft face à iDefense, certaines indignations commenceront bientôt à poindre.

Visiter les enchères de WabiSabiLabi