Я случайно!

[infowatch]

Как известно, чёрные ходы в ПО давно уже не вставляют в явном виде. Им придают форму ненамеренных ошибок, влекущих уязвимость. Это со всех сторон удобнее - организационно, агентурно и с точки зрения жизненного цикла.
   

Comments

[wml3]

Для того чтобы рассортировать баги, их сначала надо найти. Кто будет искать все баги во всем ПО эксплуатируемом в организации? А с учетом постоянно выходящих обновлений?

И насчет трудозатрат: помнится поиск багов в 2000 винде (exploitable bug), стоил 15 лямов и три года работы целого учреждения.

[anonymous]

"Иногда, глядя с крыльца на двор и на пруд, говорил он о том, как бы хорошо было, если бы вдруг от дома провести подземный ход или чрез пруд выстроить каменный мост, на котором бы были по обеим сторонам лавки, и чтобы в них сидели купцы и продавали разные мелкие товары, нужные для крестьян."

[doobr]

Ну и в анализ запустить не только программы, но и учесть их авторов. И потом проверить на предмет корреляций. Вот тогда будет интересная итоговая картина.