设为首页收藏本站

周口职业技术学院论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 2620|回复: 3
打印 上一主题 下一主题

自由职业者 撑起漏洞挖掘重担

[复制链接]

120

主题

4

好友

4514

积分

超级版主

http://www.hnjzr.com

Rank: 8Rank: 8

社区居民

跳转到指定楼层
楼主
发表于 2008-1-2 06:12:26 |只看该作者 |倒序浏览
&lt;div class=cnt>由安全公司TippingPoint发起的“0Day出击”漏洞购买计划公布的统计数据表明,在漏洞挖掘领域活跃着相当数量自由职业的研究人员,他们年轻而保守自己的职业道德。 <br /><br />  从两年前“0Day出击”计划启动至今,有超过600名研究人员向这个计划提供了1000多个安全漏洞。平均每周有40个漏洞提交上来,大概有10%经过技术人员评定后被接受。这些提交漏洞的研究人员大都是20多岁的年轻人,并且只有40%的人是安全公司的从业人员,其它都是自由职业的漏洞挖掘者。从事漏洞挖掘的人数最多的五个国家是:美国、英国、德国、巴西和印度。 <br /><br />  大多数的研究人员都称自己会遵守职业道德,只有不到10%的被调查者说他们会把漏洞拿到黑市去卖,去赚取更多的钱。 <br /><br />  “一个公司已经提出要花大价钱购买我手中的一个零Day漏洞,但是我婉言拒绝了他们,因为我无法预测这个漏洞带来的危害,并且卖出这个漏洞,只能破坏软件产业的安全性。”一个接受调查的研究人员说道。 <br /><br />  自从iDefense的“漏洞贡献”计划在2002年流产后,漏洞购买行为已经越来越流行,并且已经不再像以前那样饱受争议。一方面,一些安全研究人员为自己发现的漏洞在黑市里寻找买主,以求卖个好价钱。另一方面TippingPoint和iDefense等安全公司发起的类似“零Day出击”这样的漏洞购买计划也很受研究人员欢迎,这些公司会把漏洞信息公布,使得软件公司能够及时升级软件,修复漏洞。最近甚至出现了WabiSabiLabi这样一个漏洞拍卖网站,安全研究人员可以把自己发现的漏洞放到上面,卖个好价钱,这种模式的出现也使得另外一些原本不愿意出卖漏洞的研究人员陷入苦恼中。 <br /><br />  接受TippingPoint公司调查的安全研究人员大都有稳定的经济收入,不需要依靠发现漏洞得到的收入来维持生活,尽管有些接受调查的安全研究人员承认通过漏洞挖掘可以大大提高他们的经济收入。<br />&lt;/div><br />
我一再强调做人要低调,可你们还是给我掌声和微笑
回复

使用道具 举报

10

主题

1

好友

13万

积分

圣洁的灵魂

社区居民

沙发
发表于 2008-1-14 20:53:41 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
他强任他强,清风抚山岗.他横任他横,明月照大江
回复

使用道具 举报

54

主题

0

好友

2041万

积分

超级版主

默然相爱,寂静欢喜。

Rank: 8Rank: 8

优秀斑竹奖

板凳
发表于 2008-1-14 21:24:03 |只看该作者
<img height=100 src=\"Images/Emoticons/PigPig/2.gif\" width=100 border=0 />这样的帖子打击人啊。。。看了想当但是又没那水平
回复

使用道具 举报

120

主题

4

好友

4514

积分

超级版主

http://www.hnjzr.com

Rank: 8Rank: 8

社区居民

地板
发表于 2008-1-16 01:20:34 |只看该作者
<img height=48 src=\"Images/Emoticons/TuSiJi/32.gif\" width=48 border=0 />
我一再强调做人要低调,可你们还是给我掌声和微笑
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

手机版|Archiver|周口职业技术学院论坛    

GMT+8, 2024-11-16 08:17 , Processed in 0.615161 second(s), 23 queries .

Powered by Discuz! X2.5

© 2001-2013 Comsenz Inc.| Style by 913TT

!fastreply! 回顶部 !return_list!