Рост цен на уязвимости нулевого дня породил измену. Разработчики, завороженные чернорыночными ценами в сотни тысяч, думают, как бы самим создать уязвимость в собственном продукте. Или найти её втихую и скрысятничать от работодателя.
Баги – это деньги.
Высокие зарплаты, опционы и хоровое пение гимна по утрам тут не очень помогут. Среди программистов нужна классическая контрразведывательная работа. Надзор, учёт и стукачество – вот оберегатели от соблазнов.
Не уверен, что DLP-система одна решит этот вопрос. Но помочь сможет.
Непосредственно создать или "не заметить" уязвимость кодер может незаметно. Но далее он должен будет как-то убедиться в "работоспособности" дыры, оценить её на разных платформах и при разных условиях эксплуатации, сочинить эксплоит или хотя бы концепт-пруф. А ещё – оценить стоимость и найти покупателя. Такая деятельность, в принципе, детектируется. Как агентурой, так и техническими средствами. А наиболее эффективно – ими обоими.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Как оценить работу процессов и СЗИ? Легко, с помощью правильных метрик ИБ.
20 июня в 11:00 пройдет воркшоп: Управление метриками ИБ. Вы узнаете, как контролировать состояние защищённости вашей компании и изучите основы эффективного управления метриками.
