Source: Slashdot
CSO Online的Sarah Wiedemar报告了俄罗斯网络安全社区中一个不断上升的趋势:蠕虫赏金计划,该研究员表示,随着赏金生态系统的成熟,可能会带来深远影响。俄罗斯蠕虫赏金平台有望在未来几年实现实质性增长。这些平台为俄罗斯黑客和漏洞研究者提供了可信的西方替代方案,不仅适用于俄罗斯以及可能面临国际金融制裁的其他国家的漏洞研究者。
从西方角度来看,俄罗斯黑客决定将发现的西方产品漏洞出售给诸如Operation Zero等俄罗斯零日获取公司可能导致问题。这些零日获取公司反过来将其出售给俄罗斯执法和安全机构,这可能导致对西方国家的间谍活动。西方决策者应该密切关注俄罗斯蠕虫赏金生态系统的发展。
虽然自2012年以来俄罗斯存在蠕虫赏金计划,但由于政府的不信任和西方平台的主导地位,并未被广泛采纳。最近,像Bug Bounty RU,Standoff 365和BI.ZONE这样的新平台涌现,吸引了成千上万的蠕虫猎手和俄罗斯主要公司。Wiedemar指出,“2023年,这些平台上的蠕虫猎手总数达到了20,000人。
俄罗斯政府也开始参与,为其10个电子政府系统启动了计划。然而,法律上仍存在模糊不清的问题,因为在俄罗斯,尽管有潜在的监禁,道德黑客仍被认为是非法的。尽管如此,目前正在进行立法工作,以合法化道德黑客,以及扩大政府的整体网络安全倡议,包括增加数据泄露的罚款和可能建立类似美国CISA的网络安全机构。
网络安全事关国家安全,俄罗斯蠕虫赏金计划的兴起引发了道德黑客合法性的思考,俄罗斯政府的参与将对网络安全产生重要影响。"
}
```
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://tech.slashdot.org/story/24/08/28/0015247/bug-bounty-programs-take-root-in-russia?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.theregister.com/2024/08/27/intel_root_key_xeons/
https://cysec.social/%40feeds/113033406455206094
