软件Bug 一个争议中的市场

gatorade

在以前，黑客们追求顶级的技术，找到软件软件Bug是一件值得炫耀的光荣事情。而现在，部分人的目标偏离了原来的方向，例如采用一些软件来盗窃用户的信用卡信息，或者获取邮件账户来发送垃圾邮件，从而将“技术”的价值化为实实在在的利润。

不久前，地下黑客组织将微软新一代操作系统Windows Vista的可恶意利用漏洞标价出售，价格为50000美元。除了黑客，还有另一方面，安全分析监测公司iDefense开价8000美金悬赏那些发现Vista和IE7漏洞的人。

不管合法还是不合法，软件Bug市场已经逐渐以它自己的姿态呈现在人们的视线中。传统上，软件厂商会让安全研究人员将发现的Bug首先报告给他们，然后针对这些漏洞推出相关补丁，保护大众的安全，但是现在安全分析人员包括黑客似乎偏向于更有“钱”途的方法。

“想要找出一个漏洞，你必须付出大量的时间和精力，”莫斯科一家小型安全公司Gleg创始人Evgeny Legerov说，“如果你遵循‘义务报告’的条款，你所得到的仅是一句谢谢，更有可能什么也得不到。”

Gleg 向一些社团机构出售安全资料，并以一万美元的价格为一些大型企业做定期维护。Legerov表示，他们这种行为有些地减少了来自于漏洞勒索者的威胁。公司和技术人员需要生存，如果只是凭“责任和义务”，也许不太可能将计算机安全维护得尽善尽美，在软件Bug领域，你觉得是否有皆大欢喜的运营方法？