Zerodium正在加大努力,通过增加提供的财务奖励来获取流行软件中的零日漏洞以进行私人销售。
私人漏洞利用卖方是一家私营的创业公司,于2015年启动,它收购零日漏洞并利用连锁店将其出售给客户 - 可能包括公司,执法部门和政府机构。
漏洞的市场是巨大的。地下的网络攻击者不仅为了自己的目的而获取和使用漏洞; 美国的执法部门过去曾向研究人员支付费用,以便在刑事调查期间发现漏洞并闯入iPhone,全球政府官员不断反对加密行动。
端到端加密标准可以防止窥探,监视以及私有数据的泄漏 - 因此规避这些保护的唯一方法之一就是获取供应商尚未修补的漏洞。随着我们设备的安全标准的改进,渗透它们的任务变得更加困难。
发现以前未知的安全漏洞可以用来以这些方式危害用户的研究人员可以直接向受影响的供应商报告他们的发现,在地下销售,或者选择向私人卖家披露这些漏洞。
虽然道德上可疑,但在后一种情况下,还有很多钱可以挣到。
互联网在提高人们社会活动质量的同时可能对部分互联网使用者造成伤害。我们要正确认识网络的两面性,用其所长、避其所短,发挥网络对生活的积极促进作用。把网络作为生活的补充就可以享受网络的诸多益处,以上这篇文章希望可以给大家带来有用的信息。