Перейти к содержанию
AM_Bot

Теневая продажа эксплойтов поощряет программистов к саботажу

Recommended Posts

AM_Bot

Появление чёрного рынка 0day-уязвимостей для спецслужб привело к ряду побочных эффектов, пишет Брюс Шнайер в своей ежемесячной почтовой рассылке Crypto-Gram. Критика Брюса Шнайера направлена на деятельность компаний Vupen, Netragard, Endgame и других брокеров, которые покупают эксплойты у независимых хакеров и перепродают их спецслужбам западных стран. Компания Vupen к тому же имеет в штате ряд высокопрофессиональных специалистов, которые сами занимаются аудитом безопасности популярных браузеров и операционных систем, так что у них всегда есть на продажу эксклюзивные 0day-уязвимости для программ типа Flame.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Вот таких как VUPEN Security и называют - серьезные секьюрити-фирмы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Очень сомнительный бизнес на уязвимостях, поддерживаю взгляд Брюса.

Можно с тем же успехом выводить новые штамы вирусов и продавать их фармацевтическим компаниях. Оружие всегда хорошо идет, тоже неплохой бизнес, легальный в определенных рамках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Аверам на зависть.

For info, VUPEN does *not* buy vulns or exploits from third-parties. 100% of our research is exclusive and results from our team of pwners

https://twitter.com/VUPEN/status/215513933711294464

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Что ж такое, VUPEN атакуют со всех сторон :huh:

Chaouki Bekrar пишет:

In my last twt replace "we made" by "we transformed" to avoid confusion. We did not make the original 0D. Not enough sophisticated to be our
We hope that Microsoft will release an out-of-band patch as we know now that the flaw is more critical than thought.

Райан Нараин вроде как наехал:

"If you do not wish to accept our offer to buy (your vuln), you are free to do whatever...We will destroy any data we have.." <-big trust

https://twitter.com/ryanaraine/status/215515712607891456

once your vuln leaves your hands, it's gone. there's no taking it back. so, yes, like i said, big trust.
@ryanaraine Hey Ryan, we all know now that you do not sell your 0days to ZDI :-> What are you doig with all that stuff? :->

LOL LOL LOL LOL LOL

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×