Если уязвимости открывают, значит это кому-нибудь надо. Как минимум, тем кто
их обнаруживает. Именно о них, этих bug hunters и поговорим.

Когда-то именно они считались самой элитой хакерства, те кто способен не
только "применять имеющиеся знания", но создавать эти самые знания. Сейчас,
конечно, все по-другому, но до сих пор "удачные открытия" способны сделать
человеку ИМЯ на годы и охота за "дырами" увлекает всех, от Дэна Камински, через
Криса Касперски, до безвестных китайцев.

Китайцы предпочитают оставаться безвестными. А вот остальные — иногда
подписываются. И это значит, что их можно тоже подсчитать и классифицировать.

Смотрите "Top-10 Vulnerability Discoverers of All Time".

Специалисты из ISS проделали работу, похожую на исследование CWE, за одним
отличием — они подсчитывали не уязвимости, а открывателей.

Проанализировав более 40 000 уязвимостей они обнаружили следующую картину…


http://www.secureblog.info/articles/425.html

Теги:

Оставить мнение

Check Also

Целенаправленная социальная инженерия. Нестандартные техники введения в заблуждение

В предыдущей статье мы разобрали массовые атаки. Но их применимость ограничена: пентестер …