美國媒體指出�����,通過高價征集iOS9的漏洞�����,貝克拉實際上已經(jīng)成為一種“黑客中間人”的角色�����。
在更主流的網(wǎng)絡(luò)安全行業(yè)中�����,如果一家安全公司發(fā)現(xiàn)了漏洞�����,將會報告給微軟�����、蘋果和谷歌等公司開發(fā)漏洞補(bǔ)丁�����,而在補(bǔ)丁發(fā)布之后�����,安全公司會通過行業(yè)大會等發(fā)布漏洞�����,借此提高公司在行業(yè)內(nèi)的聲望�����,另外蘋果�����、谷歌等公司也會通過現(xiàn)金的方式�����,對主動報告漏洞表示感謝�����。
在相關(guān)廠商置之不理的情況下�����,一些安全公司和專家也會主動向科技媒體進(jìn)行爆料�����,提醒相關(guān)產(chǎn)品的用戶注意安全防范�����。
和常規(guī)做法不同的是�����,貝克拉和他的Vupen公司�����,不會主動報告漏洞,而是通過轉(zhuǎn)讓來謀取利益�����。不過該公司的轉(zhuǎn)讓對象是否包括不良之徒和犯罪組織�����,尚不得而知�����。
安全漏洞灰色市場的存在已經(jīng)不是秘密�����。谷歌�����、微軟等公司都會花費(fèi)重金向安全行業(yè)征集自家軟件的漏洞�����。
七月份據(jù)美國媒體報道�����,美國海軍的情報部門也曾經(jīng)向安全行業(yè)“收購”知名軟件的安全漏洞�����,收購內(nèi)容中還包括可以發(fā)動網(wǎng)絡(luò)攻擊的二進(jìn)制程序�����。這些漏洞是“零日漏洞”或是“N日漏洞”�����。
此前�����,英國路透社曾經(jīng)報道�����,美國政府情報部門是全世界最大的“零日漏洞”買家�����,尚未被公開的高價值“零日漏洞”起價高達(dá)5萬美元。
小編推薦閱讀
