- 12, Apr 2023
- #1
Эксплойты и уязвимости продаются как открыто, так и тайно – многие люди активно ищут и продают информацию о найденных уязвимостях.
Чтобы знать, что именно стоит ожидать от таких людей, нужно иметь в виду, кто они такие и чего могут добиться путем продажи полученной информации.
Количество продавцов информации о багах велико и до сих пор точно не известно.
Многие разработчики пренебрегают безопасностью, не используют баг-трекеры и системы управления проектами, работаю по старинке.
Хотя такую систему, как jira купить, может позволить и не самый крупный разработчик.
В итоге многие программные продукты содержат уязвимости в большом количестве.
А некоторые личности рынка таких багов даже известны.
Адриэль Дезатоля широко известен в своих кругах не только своей деятельностью, но еще и особым методом продажи.
Он продает открыто, причем информация не попадает в руки преступников.
Этот человек тщательно следит за тем, кто числится в списках его покупателей.
В отличие от большинства других продавцов такой информации, Адриэль никогда не продаст данные непроверенному человеку.
В то же время многие люди продают налево и направо, поэтому вероятность того, что однажды опасная ошибка будет известна хакерам и кибертеррористам, очень велика.
Однако, подобный метод продажи, особенно, если доказано, что торговля велась с преступниками, официально причисляет продавца к таким же преступникам.
Так или иначе, но борьба с ними ведется достаточно эффективно, только если они не находятся под защитой какого-либо государства.
Начиная с этого момента поиск уязвимостей превращается в политическую игру, которая уже принимает более высокие ставки, а потому более опасна.
Так или иначе, но многие компании и государства стараются избежать влияния торговли уязвимостями.
![Дневник Свободного Человека [the Freedom Journal]](/assets/images/icons/forum1.png){kind=icon}
![[александр Клинг] Вечная Молодость » И «квантовый Трансформинг » Лайт](/assets/images/icons/forum0.png){kind=icon}
