两年以前, Charles Miller 发现了一个Linux远程溢出漏洞,像很多企业缺陷研究人员那样,他选择了出售这一信息.
由于操作系统的漏洞能给利用者带来极大的利润,因此他们非常愿意在第一时间花大笔钱向发现软件漏洞的人购买信息,在信息被公开之前,灾难已经产生了.如上文所说,他利用这个漏洞向第一个机构赚取了10000美元的利润,尝到甜头后,第二次的交易他开出了80000美元高价,但这一价格很快被应允.另外,时间也是重要因素,当漏洞被别人或软件开发商发现并修补,那这一信息将一文不值.
购买者包括软件开发商本身,安全研究部门,甚至是黑客,买者的不同将直接导致不同的后果,要么漏洞被修补,要么就是灾难.如果是灾难,那么灾难造成的损失将远远超出交易时的数字.
这种行为助长了近年来互联网的不安全态势,一些严重漏洞都是通过这种方式被利用,进而通过病毒和蠕虫的方式肆虐全球.
因此安全研究人员们对置公共安全于不顾,贩卖漏洞信息的行为深为不齿
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:cnBeta 作者:佚名