安全專家稱不再向廠商免費提供漏洞資訊
北京時間3月25日訊息,據國外媒體報導,日前三個業界知名安全專家稱,對於商用產品中發現的漏洞資訊,不再向廠商免費提供。
安全專家迪諾·佐威(Dino Dai Zovi)、查理·米勒(Charlie Miller)和亞歷克斯·索特威(Alex Sotirov)表示,不再向廠商免費提供其產品中的安全漏洞資訊,除非廠商肯制定機制來對他們的工作進行補償。米勒則已經將這種想法付諸行動,在發現了一個安全漏洞後並未告知廠商,並且在不久前的黑客大賽上成功利用該漏洞實現了入侵,並因此而獲得了一臺MacBook和5000美元獎金。
不過,這些安全專家不建議安全研究人員拿著已經發現的漏洞來向廠商索要補償,因為這種做法有時候會被看做敲詐。
佐威在其部落格中表示,需要更合法、更透明的方式來向安全研究工作付費,這樣才能體現安全研究者工作發現的價值,並激勵更多的安全人員來發現廠商產品中的漏洞,並向它們彙報。
微軟目前已經建立了一個內部部門來專門處理由第三方發現的漏洞,並對其進行修復。但許多其它廠商依然繼續不把安全研究者的工作當回事。
佐威表示,目前廠商與安全研究者之間的關係,對安全研究人員和軟體客戶都是不公平的。
他在部落格中寫到,“專業漏洞搜尋需要花費的精力很大,軟體廠商不能不勞而獲,無償從安全研究人員那裡獲得其產品的漏洞資訊和解決方案,這是不公平的。”
相關文章
- 雲廠商第一家,騰訊安全獲國家級資訊保安服務資質“雙認證”!
- 微軟Xbox:超過140家廠商為XSX提供遊戲!騰訊在列微軟遊戲
- 免費OA廠商在行業立足的秘訣行業
- 免費釘釘和免費OA廠商的區別?以點晴OA為例
- 如何用App工廠免費生成電商應用APP
- 稱專寫向金應階廠家RHYT2_131
- 阿貝雲-免費雲伺服器雲服務提供商伺服器
- 企業免費建站-免費響應式網站-免費釋出資訊網站
- 免費提供運維專案,豐富簡歷和經歷運維
- 企業使用者警惕!RDS高危漏洞來襲,騰訊安全首發免費檢測!
- 在家辦公 安全無憂丨安恆資訊向1000萬+釘釘使用者免費提供安恆密盾
- ch5 資訊不對稱與資訊經濟H5
- 騰訊雲的免費ssl證書過期後不佔用免費額度
- 每日安全資訊:國家網際網路應急中心開通勒索病毒免費查詢服務
- 工單系統提供免費下載
- 產業安全專家談 | 外掛黑產猖獗,遊戲廠商如何阻擊應對?產業遊戲
- 發現一個免費伺服器的廠商-三豐雲伺服器
- 盛邦安全入選IDC TechScape中國資料安全發展路線圖推薦廠商,為API安全治理提供新思路API
- 一般免費的專案管理軟體安全嗎?專案管理
- 免費OA廠商與使用者亦師亦友的關係模式模式
- 研究稱94%免費應用開發商利用應用內廣告變現
- 資料安全專精型廠商 | 美創入選《2022資料安全產業競合力洞察報告》產業
- 限時免費|騰訊安全「網安夜校」開課啦!
- 免費OA系統是如何提供工作效率
- 免費領!500份大廠P7面試題免費送!!面試題
- 免費課程 | 大資料系列免費視訊教程(Linux、Hadoop、Spark、Kylin、Hive等)大資料LinuxHadoopSparkHive
- 安全廠商安恆資訊加入龍蜥社群,完成 與 Anolis OS 相容適配
- 資料免費
- 一個免費的 Whois 資訊查詢介面
- 排行榜免費資訊釋出平臺
- 這家疑似做SLG的廠商,拿了三七互娛投資後,今又獲騰訊投資
- 【招聘資訊】騰訊雲資料庫高階專家資料庫
- 十八款為設計師提供的免費工具
- 安全專家稱惡意軟體開始瞄上蘋果Mac電腦蘋果Mac
- 每日安全資訊:NSO,一家專業入侵 iPhone 的神祕公司iPhone
- 歐盟即將在免費開源軟體專案中推行“漏洞賞金”
- GRASP 之資訊專家模式 - Kamil Grzybek模式
- 每日安全資訊:電腦科學家釋出不會被黑的加密程式碼加密