A economia da vulnerabilidade e o exemplo de alguns
Durante esta semana uma matéria foi publicada no portal O Globo, onde é discutida a redução da quantidade de vulnerabilidades publicadas. De acordo com a matéria, ao invés de expor suas descobertas de vulnerabilidades em conferências, muitos pesquisadores estão optando por vendê-las, atingindo valores de até US$ 250 mil em alguns casos. Entre críticas de alguns e justificativas de outros, vale uma boa leitura e reflexão.
Enquanto isso, empresas de renome continuam indo na contramão desta tendência e compartilhando suas descobertas. A Fortify mantém um enorme repositório disponível na Internet, o iDefense Labs segue a mesma linha, e o OWASP publica cada vez mais informações e recursos que podem ser acessados pela comunidade para o incremento geral do nível de proteção dos componentes técnicos.