昨年、WabiSabiLabiはパッチのないセキュリティ上の脆弱性(0daysとも呼ばれる)のオンラインオークションサイトを開設しました。同社の述べた目的は、独立したセキュリティ研究者が発見した脆弱性から生計を立てられるようにする市場を提供することであった。
セキュリティ会社が定期的に研究者に脆弱性を払い、この情報を包み込むようにしている間に、研究者は最初にそのような情報を開示する必要があると信じています。パッチがリリースされたときに、脆弱性の詳細を公に利用できるようにして、倫理的な開示としてセキュリティコミュニティで知られている慣行を守ってください。<参考>:Windows PCからマルウェアを削除する方法
結局のところ、セキュリティ研究者は、WabiSabiLabiのようなオークションサイトを持っていることの価値を認識していたが、サイトを利用する意思があることを証明したバイヤーはほとんどいなかった、とHerv In Theマレーシアのクアラルンプールで開催されたボックスセキュリティカンファレンス
「それはうまくいきませんでした。市場は時代遅れでした」Preatoniは、攻撃からネットワークを守るために設計されたOneShield UTMアプライアンスが、独立研究者が自らの仕事から生計を立てるための代替手段を提供できると考えています。 OneShieldデバイスを購入した顧客は、WabiSabiLabiの既存の0dayシグネチャライブラリへのアクセスに毎月のサブスクリプション料金を支払うことになり、新しいシグネチャが発見されるごとに継続的に追加されます。
サブスクリプションの収益は、その発見のための毎月のロイヤルティー、Preatoniは言った。 OneShieldアプライアンスの価格と月額利用料金はすぐには入手できませんでした。しかし、Preatoniが昨年のインタビューで最初に話したセキュリティアプライアンスのラインは、サンプルがすでに入手可能で、商用リリースに近いです。 OneShieldは、北米と欧州の家電製品の販売代理店を見つけ、アジアで1つの製品を探しているという。