Initiative surprenante, la compagnie LSsecurity propose de vendre des informations sur des vulnérabilités non corrigés à des entreprises dites de "confiance". Jusqu'ici rien d'original, si ce n'est que LSsecurity redistribue un certain pourcentage des ventes à des organismes de charité. A ce jour, Zero Day Initiative a acheté plusieurs de ces vulnérabilités non corrigées. Quant aux organismes de charité, l'UNICEF et Vision2020 ont récolté respectivement 125$ et 120$ chacun.

Après discussion avec LSsecurity, on nous confirme que les découvertes ne sont vendues qu'à des entreprises de confiance (fournissant des services de protection, type TippingPoint).

Le "Package" fourni comprend :

• un document avec détails techniques, analyses debug et méthodes d'exploitation,
• un code d'exploitation opérationnel.
  

Le prix s'élève à $2,000.00 USD pour une vulnérabilité, sur lequel 5% est reversé à des oeuvres de charité selon LSsecurity, qui précise vouloir augmenter ce taux à 10% très prochainement.

Deux vulnérabilités sont en vente, à votre bon coeur messieurs dames !

En plus de ce projet, LSsecurity propose Akathisia, un fuzzer pour la recherche de vulnérabilités sur les interfaces RPC Windows.