记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

瓦瑟纳尔新规将冲击漏洞市场

漏洞奖励已不算是非常新鲜的事物,并渐渐发展成为平常之需。不仅公司企业希望能够从奉公守法的漏洞挖掘人员那里获取信息,找到自身的弱点,另一方面也是大量独立研究人员从厂商和第三方漏洞奖励平台上赚取生活费的途径。但是美国工业与安全局最近对瓦瑟纳尔协定提出的修改,却给上述靠漏洞奖励吃饭的各方都提出了真正的挑战。这些规定旨在抑制两用武器的买卖和交易,在计算机安全语境下,两用武器就是所谓的入侵软件,如FinFisher和HackingTeam之类据称卖给专制国家用于监视国民的。安全研究人员在美国公布新规的两周里已经表达了他们对此提案的关注,他们认为新规对入侵软件的定义过于宽泛,合法的漏洞研究和概念验证(PoC)将受到监管。(相关阅读:《代码即武器:美国开始控制漏洞市场》)这就意味着发现了零日漏洞并做出触发漏洞利用的概念验证程
发布时间:2015-06-13 00:55 | 阅读:100357 | 评论:0 | 标签:动态 漏洞奖励 瓦瑟纳尔 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云