Как известно, чёрные ходы в ПО давно уже не вставляют в явном виде. Им придают форму ненамеренных ошибок, влекущих уязвимость. Это со всех сторон удобнее - организационно, агентурно и с точки зрения жизненного цикла.
Для того чтобы рассортировать баги, их сначала надо найти. Кто будет искать все баги во всем ПО эксплуатируемом в организации? А с учетом постоянно выходящих обновлений?
И насчет трудозатрат: помнится поиск багов в 2000 винде (exploitable bug), стоил 15 лямов и три года работы целого учреждения.
"Иногда, глядя с крыльца на двор и на пруд, говорил он о том, как бы хорошо было, если бы вдруг от дома провести подземный ход или чрез пруд выстроить каменный мост, на котором бы были по обеим сторонам лавки, и чтобы в них сидели купцы и продавали разные мелкие товары, нужные для крестьян."
Ну и в анализ запустить не только программы, но и учесть их авторов. И потом проверить на предмет корреляций. Вот тогда будет интересная итоговая картина.
Comments 3
И насчет трудозатрат: помнится поиск багов в 2000 винде (exploitable bug), стоил 15 лямов и три года работы целого учреждения.
Reply
Reply
Reply
Leave a comment