Если уязвимости открывают, значит это кому-нибудь надо. Как минимум, тем кто
их обнаруживает. Именно о них, этих bug hunters и поговорим.

Когда-то именно они считались самой элитой хакерства, те кто способен не
только "применять имеющиеся знания", но создавать эти самые знания. Сейчас,
конечно, все по-другому, но до сих пор "удачные открытия" способны сделать
человеку ИМЯ на годы и охота за "дырами" увлекает всех, от Дэна Камински, через
Криса Касперски, до безвестных китайцев.

Китайцы предпочитают оставаться безвестными. А вот остальные — иногда
подписываются. И это значит, что их можно тоже подсчитать и классифицировать.

Смотрите "Top-10 Vulnerability Discoverers of All Time".

Специалисты из ISS проделали работу, похожую на исследование CWE, за одним
отличием — они подсчитывали не уязвимости, а открывателей.

Проанализировав более 40 000 уязвимостей они обнаружили следующую картину…


http://www.secureblog.info/articles/425.html

Оставить мнение

Check Also

Кеш-атаки по сторонним каналам. Что произошло в области утечек на аппаратном уровне за последние два года

Несмотря на то что до 2016 года существовало лишь несколько публикаций о кеш-атаках на сма…