No se trata de ética, responsabilidad, hacer lo correcto, chantajear, retener al vendedor como rehén, etc., se trata de un resultado final.
La seguridad es demasiado cara para que las empresas inviertan el tiempo y la experiencia necesarios para hacerlo bien. Tener muchas vulnerabilidades publicadas no es bueno para la marca y la confianza en su producto. Podría seguir y seguir, pero cuál es el punto. Lo más probable es que de todos modos no remendarán la vulnerabilidad e invertir el producto para descubrirlo podría demandarlo. Demasiados RIESGOS y dolores de cabeza para el investigador de seguridad.
Vender a ZDI está bien, pero también tengo mis problemas con eso. Vender al mejor postor es la ruta que tomaría, que varonilmente incluye a gobiernos y compradores ilegales de forma natural. Lucharán entre ellos.
- ¿Cómo comercializan sus servicios las botnets?
- ¿Cómo roban los hackers las contraseñas de las personas y cómo se puede evitar?
- ¿Es justo referirse al desarrollo de software como piratería?
- ¿Quién es el hacker más famoso de Quora?
- ¿Cómo piratea los sitios web de forma anónima?
Investigar sobre seguridad fue divertido hace años, pero últimamente se está convirtiendo en un GRAN negocio. Alguna vez sentiste que el conocimiento sobre Stuxnet salió.