安全研究人员赚黑心钱 兜售大公司软件漏洞
有批评家日前指出,当前越来越多的安全研究人员在发现微软和思科等大企业软件漏洞后,不是直接通知软件厂商,而是要索取现金.
业内批评家称,当前纯粹的安全研究已经受到威胁,因为越来越多的安全研究人员在发现软件漏洞之后,不是直接通知厂商以尽快开发补丁程序,而是要拿出来兜售.
对此,安全公司BT Counterpane首席技术官Bruce Schneier称:“我不希望这种情况持续发展下去。这种行为为黑客提供了机会,如果黑客付出的多,那么软件厂商会付出更多。”
目前,已经有一些公司为这种漏洞信息买单。本月,一家瑞士拍卖站点还鼓励竞拍漏洞信息。
