Если уязвимости открывают, значит это кому-нибудь надо. Как минимум, тем кто
их обнаруживает. Именно о них, этих bug hunters и поговорим.

Когда-то именно они считались самой элитой хакерства, те кто способен не
только "применять имеющиеся знания", но создавать эти самые знания. Сейчас,
конечно, все по-другому, но до сих пор "удачные открытия" способны сделать
человеку ИМЯ на годы и охота за "дырами" увлекает всех, от Дэна Камински, через
Криса Касперски, до безвестных китайцев.

Китайцы предпочитают оставаться безвестными. А вот остальные — иногда
подписываются. И это значит, что их можно тоже подсчитать и классифицировать.

Смотрите "Top-10 Vulnerability Discoverers of All Time".

Специалисты из ISS проделали работу, похожую на исследование CWE, за одним
отличием — они подсчитывали не уязвимости, а открывателей.

Проанализировав более 40 000 уязвимостей они обнаружили следующую картину…


http://www.secureblog.info/articles/425.html

Оставить мнение

Check Also

Цифровой паноптикум. Настоящее и будущее тотальной слежки за пользователями

Даже если ты тщательно заботишься о защите своих данных, это не даст тебе желаемой приватн…