美國(guó)媒體指出,通過(guò)高價(jià)征集iOS9的漏洞����,貝克拉實(shí)際上已經(jīng)成為一種“黑客中間人”的角色。
在更主流的網(wǎng)絡(luò)安全行業(yè)中�,如果一家安全公司發(fā)現(xiàn)了漏洞,將會(huì)報(bào)告給微軟���、蘋果和谷歌等公司開(kāi)發(fā)漏洞補(bǔ)丁�,而在補(bǔ)丁發(fā)布之后,安全公司會(huì)通過(guò)行業(yè)大會(huì)等發(fā)布漏洞���,借此提高公司在行業(yè)內(nèi)的聲望����,另外蘋果�、谷歌等公司也會(huì)通過(guò)現(xiàn)金的方式,對(duì)主動(dòng)報(bào)告漏洞表示感謝��。
在相關(guān)廠商置之不理的情況下���,一些安全公司和專家也會(huì)主動(dòng)向科技媒體進(jìn)行爆料����,提醒相關(guān)產(chǎn)品的用戶注意安全防范����。
和常規(guī)做法不同的是,貝克拉和他的Vupen公司���,不會(huì)主動(dòng)報(bào)告漏洞����,而是通過(guò)轉(zhuǎn)讓來(lái)謀取利益。不過(guò)該公司的轉(zhuǎn)讓對(duì)象是否包括不良之徒和犯罪組織��,尚不得而知��。
安全漏洞灰色市場(chǎng)的存在已經(jīng)不是秘密�。谷歌、微軟等公司都會(huì)花費(fèi)重金向安全行業(yè)征集自家軟件的漏洞���。
七月份據(jù)美國(guó)媒體報(bào)道,美國(guó)海軍的情報(bào)部門也曾經(jīng)向安全行業(yè)“收購(gòu)”知名軟件的安全漏洞����,收購(gòu)內(nèi)容中還包括可以發(fā)動(dòng)網(wǎng)絡(luò)攻擊的二進(jìn)制程序。這些漏洞是“零日漏洞”或是“N日漏洞”��。
此前�,英國(guó)路透社曾經(jīng)報(bào)道,美國(guó)政府情報(bào)部門是全世界最大的“零日漏洞”買家�����,尚未被公開(kāi)的高價(jià)值“零日漏洞”起價(jià)高達(dá)5萬(wàn)美元�。
小編推薦閱讀
