北京時間3月25日訊息,據國外**報道,日前三個業界知名安全專家稱,對於商用產品中發現的漏洞資訊,不再向廠商免費提供。
安全專家迪諾·佐威(dino dai zovi)、查理·公尺勒(charlie miller)和亞歷克斯·索特威(alex sotirov)表示,不再向廠商免費提供其產品中的安全漏洞資訊,除非廠商肯制定機制來對他們的工作進行補償。公尺勒則已經將這種想法付諸行動,在發現了乙個安全漏洞後並未告知廠商,並且在不久前的黑客大賽上成功利用該漏洞實現了入侵,並因此而獲得了一台macbook和5000美元獎金。
不過,這些安全專家不建議安全研究人員拿著已經發現的漏洞來向廠商索要補償,因為這種做法有時候會被看做敲詐。
佐威在其部落格中表示,需要更合法、更透明的方式來向安全研究工作付費,這樣才能體現安全研究者工作發現的價值,並激勵更多的安全人員來發現廠商產品中的漏洞,並向它們匯報。
微軟目前已經建立了乙個內部部門來專門處理由第三方發現的漏洞,並對其進行修復。但許多其它廠商依然繼續不把安全研究者的工作當回事。
佐威表示,目前廠商與安全研究者之間的關係,對安全研究人員和軟體客戶都是不公平的。
他在部落格中寫到,「專業漏洞搜尋需要花費的精力很大,軟體廠商不能不勞而獲,無償從安全研究人員那裡獲得其產品的漏洞資訊和解決方案,這是不公平的。」
安全專家稱惡意軟體開始瞄上蘋果Mac電腦
北京時間4月24日早間訊息,據國外 報道,mac計算機以百毒不侵而聞名。但據計算機安全專家稱,這種情況可能正在發生改變。隨著mac日益普及,它們也成為了惡意軟體作者的攻擊目標。安全廠商賽門鐵克安全響應總監凱文 哈利 kevin haley 說,黑客通常瞄準使用者多的產品,這樣他們可以獲得最大的回報,...
安全專家稱發現防護零日攻擊新方法
據國外 報道,加利福尼亞大學戴維斯分校和英特爾公司的計算機安全實驗室研究員,發現了一種可以對付零日攻擊的新方法。傳統的防病毒軟體可以檢測到已知病毒,但是對新型的惡意軟體卻束手無策,尤其是對著名的零日攻擊更加無計可施。根據介紹,這項新技術主要涉及到記錄網路上電腦中的可疑活動,以及與此同其他系統進行的匹...
專家稱移動電子錢包更安全 但並不絕對
但是移動支付軟體及支援近距離無線通訊技術的裝置對電腦犯罪分子來說,仍然是極具吸引力的。shah稱,移動手機使使用者可以將他們的錢財存到乙個電子 錢包 裡,這些移動電子錢包使用者對於電腦犯罪分子而言也是極大的目標。盜竊電子錢包對於這些盜竊者來講是極為冒險的事情,但是如果這些盜竊者所需要做的僅僅是利用乙...