安全专家称不再向厂商免费提供漏洞信息

北京时间3月25日消息，据国外媒体报道，日前三个业界知名安全专家称，对于商用产品中发现的漏洞信息，不再向厂商免费提供。

安全专家迪诺·佐威(Dino Dai Zovi)、查理·米勒(Charlie Miller)和亚历克斯·索特威(Alex Sotirov)表示，不再向厂商免费提供其产品中的安全漏洞信息，除非厂商肯制定机制来对他们的工作进行补偿。米勒则已经将这种想法付诸行动，在发现了一个安全漏洞后并未告知厂商，并且在不久前的黑客大赛上成功利用该漏洞实现了入侵，并因此而获得了一台MacBook和5000美元奖金。

不过，这些安全专家不建议安全研究人员拿着已经发现的漏洞来向厂商索要补偿，因为这种做法有时候会被看做敲诈。

佐威在其博客中表示，需要更合法、更透明的方式来向安全研究工作付费，这样才能体现安全研究者工作发现的价值，并激励更多的安全人员来发现厂商产品中的漏洞，并向它们汇报。

微软目前已经建立了一个内部部门来专门处理由第三方发现的漏洞，并对其进行修复。但许多其它厂商依然继续不把安全研究者的工作当回事。

佐威表示，目前厂商与安全研究者之间的关系，对安全研究人员和软件客户都是不公平的。

他在博客中写到，“专业漏洞搜寻需要花费的精力很大，软件厂商不能不劳而获，无偿从安全研究人员那里获得其产品的漏洞信息和解决方案，这是不公平的。”

时间： 2024-09-02 08:51:06

安全专家称不再向厂商免费提供漏洞信息的相关文章

英特尔年底之前向厂商免费提供Thunderbolt 3许可

Thunderbolt从未在市场得到大规模采用,但随着英特尔将Thunderbolt 3整合到未来的CPU型号当中,未来情况可能发生变化,并在2017年底之前向芯片制造商免费提供Thunderbolt 3使用许可.Intel首席执行官Jason Ziller在接受Wired采访时表示:"我们认为第一件事将会推动更多厂商在PC上采用和部署Thunderbolt 3,同时将推动生态系统中厂商在不同的外设和其他设备上采用Thunderbolt 3." Ziller指出,配备六英尺主动全速

分析称苹果免费提供手机套成本最低4000万美元

北京时间7月17日上午消息,据国外媒体报道,美国投资银行Piper Jaffray分析师基尼·蒙斯特(Gene Munster)周五发表投资报告称,苹果为iPhone 4用户免费提供橡胶套的做法不会对该公司产生实质性的影响. 蒙斯特表示,假设苹果在2011年6月季度前出售4200万部iPhone,其中85%为iPhone 4,而且苹果为所有iPhone 4都提供免费的橡胶套,那么免费橡胶套总数约为3600万个,每个成本约5美元,总成本为1.785亿美元,仅占苹果这一时期营业利润的1%. 蒙斯特还

谷歌不再向小企业免费提供GoogleApps

新浪科技讯北京时间12月7日上午消息,谷歌今天表示,将不再向小型企业免费提供Google Apps办公软件.10人或10人以下的企业或机构若需使用,每人每年需支付50美元.Google Apps服务项目包括电子邮件,文字.图表处理和演示工具,此前只对10人以上的企业收费.这次调整后,10人或10人以下的小企业也要付费才能使用,收费标准和大企业一致.谷歌表示,个人用户仍然能够免费使用Google Apps的大多数产品,譬如Gmail电子邮件服务.现在已在使用免费版Google Apps的企业用户

微软免费提供XP、Vista镜像下载

为了弥补Windows平台只能安装单一版本http://www.aliyun.com/zixun/aggregation/33885.html">IE浏览器的缺陷,帮助开发者在不同系统平台测试各种版本的IE浏览器,自2006年IE7发布以来,微软开始向开发者提供Windows客户端虚拟镜像免费下载,也就是众所周知的IE应用程序兼容性VPC镜像(Internet Explorer Application Compatibility VPC Image),其中包括XP.Vista平台不同版本I

云计算被指变相占土地专家称去伪存真

本文讲的是云计算被指变相占土地专家称去伪存真,3月28日消息,云计算,一个被寄予厚望的战略性新兴产业,除得到中央政策扶植外,各云计算试点城市也在加紧推动产业发展规划,以争夺市场制高点.美通无线董事长王维嘉即表示,这是一个万亿元的大市场. 不过,云计算前景看好,市场一片喧嚣之中,有些地方却将云计算搞成圈地运动,创新工场董事长李开复(微博)就公开表示,云计算在国内存在忽悠成分,称不忽悠的云计算在国内可能碰到问题.工信部部长苗圩也表示,国内很多地方动辄就是百万台新增服务器,云计算产业存在很大盲目性.

专家称兜售窃听产品的短信多为诈骗

□本版撰文信息时报记者潘敬文实习生林恒华弗洛伊德曰:"窥探他人隐私能带来快感."窃听虽然不合法,但无论从商业行为.情感关系上,都能满足人们的窥探欲,更能获得意想不到的利益.因此,借"窃听"之名行骗往往更容易"中标". 近日,不少市民向记者爆料称手机收到有公司发来的促销短信称能提供窃听产品,只要提供对方号码,就可以知道他的"通话+短信"内容,甚至透过GPS定位监控对方行踪.不过据记者向相关专家了解到,运营商的数据库与外

权威专家称壮阳药八成系假药部分非法添加兽药

一性保健品店内,导购向打假人士高敬德介绍壮阳药. 高敬德(左)带本报记者暗访新街口一家性保健品店. 西单一家性保健品店展架上摆放的性保健产品. 10月27日,新街口一家成人用品店,药监人员正在检查销售的性保健品. 壮阳药:披"食品"外衣非法添"猛药" 记者随机购买5种壮阳药,经鉴定均涉嫌假药:权威专家称,成人保健品市场超八成壮阳药系假药性保健品,很多人羞于启齿的表象下,蕴藏着巨大的市场.但很少有人了解,这市场中隐藏的秘密. 经过调查,一粒壮阳药,成本只几分钱,几

专家称互联网电视牌照发放应更灵活

首批互联网电视牌照均落户广电系企业引来颇多争议.专家称,产业链单一不仅创新能力有限,而且对用户需求的把握也有一定的局限性,分层次发放牌照将调动产业链上下游的积极性,最终做大做强互联网电视产业 ■本报记者陈丽容蕴藏着巨大前景的互联网电视市场,终于在一片争议声中迎来了发展良机.杭州华数集团日前宣布,公司已经获得了广电总局颁发的互联网电视牌照. 据悉,这是继央视国际日前获得第一张互联网电视牌照后又一家获得牌照的广电系企业,与杭州华数同时获得互联网电视牌照的还有上海文广集团.至此第一阶段的互联网电

McAfee补偿企业用户损失免费提供安全评估服务

McAfee星期二宣布,它将向受到上个星期发布的有瑕疵的软件更新影响的企业用户提供其自动的安全评估服务的为期一年的免费订阅服务.McAfee由于在测试中漏掉有瑕疵的软件更新而受到大量的批评.McAfee在专门面向企业用户的网页上说,它将按照每一个企业用户的具体情况提供其它服务.产品和技术支持包.McAfee和McAfee的渠道合作伙伴将提供一个客户承诺包, 里面包含针对每一个客户情况的服务.技术支持和产品的组合和选择.McAfee说,它将与企业用户取得联系,提供这个补偿计划的细节,并且敦促用户如