ソフトウェアのセキュリティホール情報をネットオークションで売買できる「WabiSabiLabi」

いろいろなソフトウェアやシステムの脆弱性、セキュリティホールなどの情報がヤフオクのようなネットオークション形式で売買されているサイト、それが「WabiSabiLabi」。スイスの企業が運営しています。

過去のオークション内容の一部が閲覧可能になっており、WordPress、VLC、Quicktime、ClamAV、IBM Lotus Domino、TikiWiki、Open Office Writerなどなど、いろいろなソフトウェアの情報があるようです。

どれぐらいの価格で競り落とされているのかといった詳細は以下から。
Wabisabilabi
http://www.wslabi.com/

実際のオークションは以下のページで見ることができます。昨日は4つほど情報が出品されていましたが競り落とされたのか、現在は何も出品されていません。

MarketPlace

過去にオークションで競り落とされた情報の一部が以下から閲覧できます。

MarketPlace history

競り落とされた価格を見てみると、高いモノだと5100ユーロ（約79万円）ほど。

出品されている情報の信憑性が問題になりそうですが、以下のような感じだそうです。

WabiSabiLabi，セキュリティ・ホール情報売買用のオークション・サイトを開設：ITpro

セキュリティ・ホールを発見した人は，まずWSLabiに情報を提出する。WSLabiは分析して最終的に実証コードの形態にした後，同マーケットプレイスに概要を掲載して“出品”する。オークション方式で買い手の入札を待つほか，価格を固定して買い手を募ることや，特定の買い手だけに販売することもある。

なお、このネットオークション形式には問題点も指摘されています。

ぜい弱性オークション「WabiSabiLabi」の問題点：ITpro

スラッシュドット ジャパン | 脆弱性をオークションで取引

しかし、2007年7月に開設されてから今もなお順調に運営されているところを見ると、それなりにうまくいっている模様です。