Aller au contenu
NoSpy investigations

  • billet
    0
  • commentaire
    0
  • vues
    88

Contributeurs à ce blog

Le marché des failles Zero Day incontrôlable ?

NoSpy

87 vues

Des chercheurs ont étudié l’économie du marché des vulnérabilités Zero Day pour trouver des moyens de la contrôler. L’émergence du Dark Web et les besoins des Etats compliquent un peu la donne.

Le nec plus ultra, le Saint Graal du hacking est la faille Zero Day, une vulnérabilité inconnue et surtout non corrigée dans les logiciels. Les éditeurs, les Etats et bien évidemment les cybercriminels sont, pas nécessairement pour les mêmes raisons, à la recherche de ces failles avec à la clé des questions d’argent (ventes, récompenses via des Bug Bounty ou investissement dans la R&D). Tout cet intérêt crée un marché dont la dynamique a fait l’objet d’une recherche par plusieurs experts et universitaires qui vient d’être présentée à la RSA Conference. L’équipe est composée de Katie Moussouris de la société HackerOne (qui organise des programmes de recherche de failles), du Dr Michael Siegel et de James Houghton du MIT, ainsi que du Dr Ryan Ellis de Harvard.

Voir l’article complet chez silicon.fr


×

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.