556
黑客利用軟件漏洞貿易牟利 買家包括NSA
本文講的是 : 黑客利用軟件漏洞貿易牟利 買家包括NSA , 一旦曝光漏洞變成了免費、或者需要無償提交給軟件廠商,那麼查找和製作安全漏洞的業務,就會發展成為一個對世界各地的支持公司和自由黑客們來說"有利可圖"的生意。在《紐約時報》的一篇剖析文章中,Nicole Perlroth和David Sanger探訪了最近剛"洗白"的地下黑客社區,在那裏,一個由價值的Windows、Linux或iOS的0-day漏洞,甚至能夠獲得5到6位數的報酬——而大買家則是政府機構,包括美國的國家安全局(NSA)。
這項業務已經變得如此微妙,以至於催生了一些"經紀商"(brokers),他們通過買賣雙方的中間交易而分得一杯羹。
軟件製造商——最近的一次是微軟——已經開始支付大筆的鈔票以同黑市競爭。但是在這個圈子裏,整個國家都想在這場信息戰中尋得上風。
最後更新:2017-10-19 10:33:24