Одна из самых больших компаний на рынке ИТ безопасности, Hewlett Packard, начиная с 2009 года ежегодно выпускает отчет с анализом различных уязвимостей в программном обеспечении.
Компания Hewlett Packard также спонсирует крупнейшие в мире вознаграждения за обнаруженные уязвимости ZDI (The Zero Day Initiative - http://www.zerodayinitiative.com/), а также финансирует хакерские конкурсы.
Компания HP на днях опубликовала свежий отчет "HP Security Research Cyber Risk Report", в котором подведены итоги 2013 года по уязвимостям на рынке ИТ безопасности. В 2013 году основное количество новых уязвимостей составило 4704, что на 6% меньше, чем в прошлом году. Количество самых опасных уязвимостей снизилось на 9%.
Казалось бы, "не надо печалится..." - вложения в информационную безопасность начали давать положительный эффект! Но эксперты предполагают, что все может быть совсем наоборот, а снижение сообщений о найденных уязвимостях по программе ZDE — это тревожный сигнал.
Эксперты говорят, что вместе с ростом количества типов программного обеспечения и используемых систем, растёт сложность разработок, а также приходится осваивать мобильные платформы. В подобных условиях трудно поверить, что количество уязвимостей реально снизилось, это практически нереально.
Вероятнее всего, появились причины, по которым хакеры стали воздерживаться от публикации информации о найденных уязвимостях и в HP это считают тревожным сигналом. Возможно, информация просто стала уходить на серые рынки для «платных подписчиков» из числа корпоративных клиентов и правительственных агентств или же на черные рынки для преступников.
Скажу прямо, что в HP мыслят в правильном направлении! Население планеты растёт, вместе с ним растёт и число тех (спортсмены/бизнесмены/корпорации), кто хочет заполучить всё здесь и сейчас и далеко не честным путём, а значит растёт число лохотронов, через которые кидают всех, в т.ч. и хакеров. В таких условиях с каждым днём становится всё сложнее зарабатывать себе на жизнь честным путём. Вот люди и перестали сливать информацию на лево и на право, начали как-то жить самостоятельно не надеясь на эфемерные з/п или какие-то типа вознаграждения.
Далеко ходить не будем - автор сего поста владеет некоторым списком различных дырок (даже не багов, а реальных тупо ДЫРок) в веб-сервисах и некотором ПО, среди которых есть и сайт дядюшки Билла microsoft.com. Например, мало кто знает, что с сайта microsoft.com можно загружать ПО требующее проверку подлинности Windows не проходя её! Но, я тихонько себе молчу в тряпочку ибо если дырка исчезнет, то где ж мы тогда будем брать патчи для кряканных ОС Windows!?;)
