image

Hobby hackers in de twintig en ethisch

vrijdag 27 juli 2007, 11:29 door Redactie, 10 reacties

Beveiligingsonderzoekers die hun ontdekkingen aan het Zero Day Initiative (ZDI) verkopen zijn in de twintig en niet op het grote geld uit, zo blijkt uit de demografische gegevens die vandaag gepubliceerd zijn. ZDI betaalt de onderzoekers, zodat de lekken in haar oplossingen verwerkt kunnen worden, terwijl vendors en ontwikkelaars de tijd krijgen om patches te ontwikkelen.

Opvallend is dat slechts 40%, van de meer dan 600 onderzoekers die meedoen, in de beveiligingsindustrie actief is, en het voor de overige 60% een hobby is. Het aantal deelnemers groeit nog steeds, want elke maand melden 15 nieuwe hackers zich aan. Sinds het programma twee jaar geleden begon hebben de ethische hackers al zo'n 1000 beveiligingslekken gevonden, waarvan 27 0days in Windows.

Toch zegt 90% de lekken niet aan criminelen of dubieuze bedrijven te verkopen, ook als dat meer geld oplevert. Geen enkele van de onderzoekers leeft alleen van de verkoop van exploits.

Reacties (10)
27-07-2007, 11:41 door Anoniem
Zo hoort het ook
27-07-2007, 11:42 door [Account Verwijderd]
[Verwijderd]
27-07-2007, 13:30 door Anoniem
etisch hacken zuigt, gewoon verkopen die hap of voor jezelf houden om er
bakken mee scoren
27-07-2007, 13:56 door Anoniem
Door Anoniem
etisch hacken zuigt, gewoon verkopen die hap of voor jezelf
houden om er
bakken mee scoren

Mwoah, als je op die manier je geld wil verdienen, ben je
niet minder dan een ordinaire crimineel wat mij betreft.
27-07-2007, 15:29 door Anoniem
Door Anoniem
Door Anoniem
etisch hacken zuigt, gewoon verkopen die hap of voor jezelf
houden om er
bakken mee scoren

Mwoah, als je op die manier je geld wil verdienen, ben je
niet minder dan een ordinaire crimineel wat mij betreft.

dus? net of mij dat boeit
27-07-2007, 17:50 door Anoniem
Ik denk dat 90% van alle mensen sowieso niet op shit uit is.
Maar het is goed als de massa beseft dat de meeste hackers
toch wel zinnige mensen zijn. De politiek gaat voor de massa
tenslotte, dus wie weet?! :)
28-07-2007, 13:18 door Anoniem
Als men geen commerciele bedoelingen heeft, waarom verkoopt men de
gevonden vulnerability dan aan ZDI in plaats van dat men -belangeloos-
direct het bedrijf waarschuwt wiens software klaarblijkelijk een vulnerability
bevat ?
28-07-2007, 18:33 door Anoniem
Door Anoniem
Ik denk dat 90% van alle mensen sowieso niet op shit uit is.
Maar het is goed als de massa beseft dat de meeste hackers
toch wel zinnige mensen zijn. De politiek gaat voor de massa
tenslotte, dus wie weet?! :)

De politiek moet zich niet met het internet bemoeien...
30-07-2007, 11:52 door Anoniem
Toch zegt 90% de lekken niet aan criminelen of
dubieuze bedrijven te verkopen, ook als dat meer geld
oplevert. Geen enkele van de onderzoekers leeft alleen van
de verkoop van exploits.

En hoeveel mensen die wél (eventueel hoofdzakelijk) aan
criminele of dubieuze bedrijven verkopen, zouden dat in zo'n
bevraging toegeven?
02-08-2007, 21:48 door Anoniem
Door Anoniem
Als men geen commerciele bedoelingen heeft, waarom verkoopt men
de
gevonden vulnerability dan aan ZDI in plaats van dat men -belangeloos-

direct het bedrijf waarschuwt wiens software klaarblijkelijk een
vulnerability
bevat ?
Omdat er op die wijze een druk achter de Software producent komt te
staan... De meeste producenten reageren niet eens als een enkele
particulier een exploit meld, of erger, reageren met een lawsuite... :|
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.