Компаниите си купували софтуерните дефекти

Компютърните уязвимости са намалели за пръв път от 10 години насам, сочи нов анализ. Въпреки това изследователите се опасяват, че няма подобрение в безопасността на мрежата.
Годишният доклад “X-Force”, публикуван от Internet Security Systems (ISS), която е част от IBM, твърди, че мрежовите и софтуерните вендори признават за 6437 открити дефекта в сигурността през 2007 година, което е с 5.4% по-малко в сравнение с 2006.
Този брой би бил много по-голям, ако нямаше черен пазар за продажба на компютърни уязвимости, посочват от ISS.
Бизнесът с уязвимости възникна през последните няколко години и в момента се плащат до $100 000 на компютърни гении, които откриват дефекти в сигурността и ги продават на криминални банди, желаещи да се възползват от тях.
Компаниите за сигурност вече изразиха своето безпокойство от пазара за открити уязвимости, дори и някои от клиентите му да не са престъпници. Специалистите се страхуват, че софтуерните вендори в момента купуват такава информация с цел да поправят дефектите, без да ги огласяват публично.
Някои анализатори признават, че именно поради тази причина не може да се разбере колко дефекти в сигурността са останали недокументирани.
В доклада на ISS се вижда нещо много обезпокояващо, алармират от компанията Application Security, занимаваща се със сигурност на бази данни. Макар и общият брой на уязвимостите да е паднал, то критичните дефекти в сигурността – тези, които биха позволили на един хакер да нанесе възможно най-много щети, са се увеличили с цели 28% през миналата година.

по темата: „Компаниите си купували софтуерните дефекти”

добавете коментар...

  1. kde

    Да не говорим за думата уязвимостти. Някои хора явно не правят разлика между мн.ч. и пълен член.

  2. Иво

    Научете български, по дяволите! Думата е доставчик! Има речници за подобни случаи! Къде се е чуло и видяло вендор да няма български превод.

Коментар