Uma empresa suíça chamada WabiSabiLabi está colocando à venda em leilão falhas sem correção, mas apenas para compradores qualificados.

Na terça-feira (04/07), a empresa lançou a plataforma de leilão de falhas, onde detalhes de bugs de software sem correção podem ser comprados e vendidos. Na quinta-feira, , o site já oferecia detalhes de quatro falhas em produtos como o Linux e o Yahoo Messenger.

Nenhuma oferta foi registrada e os preços pelas vulnerabilidades variam de 500 dólares e 2 mil dólares.

A WabiSabiLabi argumenta que as práticas éticas da indústria levaram a um mercado em que os pesquisadores de segurança não são pagos por revelar falhas.

A empresa afirma que seu objetivo é garantir que os pesquisadores sejam remunerados por suas descobertas e que não sejam obrigados a entregá-las gratuitamente.

Para David Perry, anaçlista da Trend Micro, o espaço será “o eBay das vulnerabilidades”. A preocupação do especialista é que as falhas acabem nas mãos de criminosos, embora a WabiSabiLabi diga que só venderá os dados a compradores legítimos.

Como no eBay, maior site de leilões dos Estados Unidos, o vendedor tem uma série de opções de oferta: preço fixo, leilão ou vender para vários compradores.

WabiSabiLabi vai testar o material para garantir que as falhas são legítimas e os compradores e vendedores poderão manter sua identidade anônima no mercado, utilizando apelidos.

Segundo Cesar Cerrudo, CEO da empresa de segurança Argeniss Information Security, a venda de falhas já acontece no mercado negro. “Com um serviço público assim, acho que as coisas ficam mais claras”, disse ele.