漏洞披露
0 人感兴趣 · 2 次引用
- 最新
- 推荐
回顾 Meltdown 与 Spectre 漏洞披露事件:风险与启示
本文回顾了Meltdown和Spectre芯片级漏洞的协调披露过程,揭示了微软、谷歌和红帽等公司在响应过程中遇到的关键挑战,包括沟通失误导致谷歌延迟45天才获知漏洞等内幕细节。
漏洞披露的罗生门:安全行业的复杂博弈
本文深入探讨了漏洞披露中的复杂权衡,包括漏洞研究者的困境、软件厂商的风险转嫁、补丁分析的攻防不对称性,以及不同用户群体的风险差异,揭示了安全行业背后的经济激励和道德困境。
