Sårbarheter er salgsvare


Det å oppdage en sårbarhet er lukrativt. Er det en viktig sårbarhet betales det gjerne både 5 og 6 siffrede beløp i dollar.

I det siste har vi fått mange spørsmål om sårbarheter. Det kan kanskje være greit å få et intrykk av hvorfor sårbarheter er interessante nyheter.

Sårbarheter som tidligere ble gitt gratis til utviklere hvis de ble oppdaget, er nå blitt stor salgsvare. Både legitime selskaper og undergrundsmiljøer tjener penger på dette.

Hvem er så kundene? I mange tilfeller er det statlige orgnisasjoner som kjøper disse. Bakgrunnen til at forskjellige starer er interessert i disse er fordi det kan gi dem et overtak i en eventuell cyberktig. I det siste har også selskapene som utvikler programvaren begynt å betale for disse sårbarhetene. De er selvfølgelig interesserte i å holde sin programvare så sikker som mulig.

Spørsmålet er om de har nok ressurser til å kjøpe disse i et marked der statsmakter kan være interessert i å betale store penger for å få overtaket i cyberkrigføringen.

Kilde: The New York Times