0-day exploit middlemen are cowboys, ticking bomb

[SDA 750]

Кристофер Soghoian: Что делать, если 0-day эксплойт продан иностранному государству и используется против важных объектов инфраструктуры в США?

Ужос. Но не все потеряно, ЛК бдит:

During a presentation at the recent Kaspersky security analyst summit, Soghoian warned of the risk of ”blowback” if a weaponized zero-day sold to a foreign government is used against critical infrastructure in the U.S.

Правда, Внезапно, "наехала" на VUPEN,FinFisher и HackingTeam:

Soghoian (right) pinpointed VUPEN, FinFisher and HackingTeam among a handful of companies that buy and sell zero-day vulnerabilities, exploits and remote monitoring tools to governments around the world.

В общем разбирая статью дальше, можно словить много лузлов про коррупированных низкооплачиваемых копов, Anonymous и теневых агенствЩИТОпо всему миру, торгующих эксплойтами

http://www.zdnet.com/blog/security/0-day-e...king-bomb/10294