美國(guó)媒體指出�����,通過(guò)高價(jià)征集iOS9的漏洞���,貝克拉實(shí)際上已經(jīng)成為一種“黑客中間人”的角色。
在更主流的網(wǎng)絡(luò)安全行業(yè)中�,如果一家安全公司發(fā)現(xiàn)了漏洞,將會(huì)報(bào)告給微軟��、蘋(píng)果和谷歌等公司開(kāi)發(fā)漏洞補(bǔ)丁���,而在補(bǔ)丁發(fā)布之后�����,安全公司會(huì)通過(guò)行業(yè)大會(huì)等發(fā)布漏洞�����,借此提高公司在行業(yè)內(nèi)的聲望�����,另外蘋(píng)果�����、谷歌等公司也會(huì)通過(guò)現(xiàn)金的方式���,對(duì)主動(dòng)報(bào)告漏洞表示感謝��。
在相關(guān)廠商置之不理的情況下�,一些安全公司和專(zhuān)家也會(huì)主動(dòng)向科技媒體進(jìn)行爆料�����,提醒相關(guān)產(chǎn)品的用戶(hù)注意安全防范����。
和常規(guī)做法不同的是����,貝克拉和他的Vupen公司,不會(huì)主動(dòng)報(bào)告漏洞�����,而是通過(guò)轉(zhuǎn)讓來(lái)謀取利益���。不過(guò)該公司的轉(zhuǎn)讓對(duì)象是否包括不良之徒和犯罪組織���,尚不得而知�����。
安全漏洞灰色市場(chǎng)的存在已經(jīng)不是秘密���。谷歌、微軟等公司都會(huì)花費(fèi)重金向安全行業(yè)征集自家軟件的漏洞��。
七月份據(jù)美國(guó)媒體報(bào)道����,美國(guó)海軍的情報(bào)部門(mén)也曾經(jīng)向安全行業(yè)“收購(gòu)”知名軟件的安全漏洞,收購(gòu)內(nèi)容中還包括可以發(fā)動(dòng)網(wǎng)絡(luò)攻擊的二進(jìn)制程序�。這些漏洞是“零日漏洞”或是“N日漏洞”。
此前����,英國(guó)路透社曾經(jīng)報(bào)道,美國(guó)政府情報(bào)部門(mén)是全世界最大的“零日漏洞”買(mǎi)家�����,尚未被公開(kāi)的高價(jià)值“零日漏洞”起價(jià)高達(dá)5萬(wàn)美元。
小編推薦閱讀
