安全研究人员曝光漏洞经纪人群体特征:部分业者从不申请CVE编号、从不公开演讲、从不暴露真实身份,却持续活跃于漏洞交易地下市场。这群人游走于白帽与黑帽之间,通过中间人角色获利,成为网络漏洞供应链的隐秘环节。专家指出,该现象折射出漏洞披露机制与市场需求的结构性矛盾,建议加强漏洞悬赏平台透明度,并推动负责任披露标准的完善。🔗 原文链接:https://x.com/0day_ninja/status/2065857149788463258
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
