556
技术社区[云栖]
黑客利用软件漏洞贸易牟利 买家包括NSA
本文讲的是 : 黑客利用软件漏洞贸易牟利 买家包括NSA , 一旦曝光漏洞变成了免费、或者需要无偿提交给软件厂商,那么查找和制作安全漏洞的业务,就会发展成为一个对世界各地的支持公司和自由黑客们来说"有利可图"的生意。在《纽约时报》的一篇剖析文章中,Nicole Perlroth和David Sanger探访了最近刚"洗白"的地下黑客社区,在那里,一个由价值的Windows、Linux或iOS的0-day漏洞,甚至能够获得5到6位数的报酬——而大买家则是政府机构,包括美国的国家安全局(NSA)。
这项业务已经变得如此微妙,以至于催生了一些"经纪商"(brokers),他们通过买卖双方的中间交易而分得一杯羹。
软件制造商——最近的一次是微软——已经开始支付大笔的钞票以同黑市竞争。但是在这个圈子里,整个国家都想在这场信息战中寻得上风。
最后更新:2017-10-19 10:33:24