Если уязвимости открывают, значит это кому-нибудь надо. Как минимум, тем кто
их обнаруживает. Именно о них, этих bug hunters и поговорим.
Когда-то именно они считались самой элитой хакерства, те кто способен не
только "применять имеющиеся знания", но создавать эти самые знания. Сейчас,
конечно, все по-другому, но до сих пор "удачные открытия" способны сделать
человеку ИМЯ на годы и охота за "дырами" увлекает всех, от Дэна Камински, через
Криса Касперски, до безвестных китайцев.
Китайцы предпочитают оставаться безвестными. А вот остальные — иногда
подписываются. И это значит, что их можно тоже подсчитать и классифицировать.
Смотрите "Top-10 Vulnerability Discoverers of All Time".
Специалисты из ISS проделали работу, похожую на исследование CWE, за одним
отличием — они подсчитывали не уязвимости, а открывателей.
Проанализировав более 40 000 уязвимостей они обнаружили следующую картину...
