Компания Eeye запустила на своем сайте страницу, на которой собирает все открытые для эксплуатации баги, так называемые 0day уязвимости.

Компания надеется таким образом привлечь внимание производителей программ и их пользователей, хакеры все больше обращают внимание на софт, выпускаемый вне компании Microsoft, и всем уже трудно быть в курсе. Данные для списка собираются из популярных рассылок и публичных форумов, ведущихся экспертами по безопасности. Некоторые коллеги приветствуют инициативу Eeye, например, ведущий сотрудник Exploit Prevention Labs говорит: "В месяц появляется информация о более чем 300 уязвимостях. Довольно легко потерять им счет и трудно понять, для каких есть живые эксплоиты, а для каких — нет". Однако другие вовсе не в восторге, список может использоваться
скрипткиддиз в бездумном взломе, к тому же не совсем понятны оценки уязвимостей, да и давление на вендоров довольно сомнительно.



Оставить мнение