Update 2023-07-20-0day-industry.md

_posts/2023-07-20-0day-industry.md

@@ -7,7 +7,9 @@ categories: system-security
 ---
 
 作者：Maor Shwartz
+
 原文：https://medium.com/@maor_s/update-about-the-0-day-industry-8d8bb49e8dbb
+
 译者：Vault Labs
 
 译者序：数字军火行业涉足未公开（0-day)的和已经公开（N-day）的漏洞以及相关的漏洞利用，数字军火是一种无形的武器，这种武器的构造和形态难以被普通人理解，即使是从业信息安全多年的安全工程师，安全分析师和CISO（安全首席官）也经常把诸多概念混淆，什么是 bug？什么是 exploitable bug？什么是漏洞？什么是漏洞利用？什么是漏洞利用平面？什么是漏洞利用方法？他们的关系是什么？早在 HardenedLinux 还有全职 maintainer 的阶段（2015-2020)，我们就致力于基于开放的方法论对抗数字军火，到2021年成立了 HardenedVault 后逐步的把基础架构领域的各个环节工程化，在 Vault Labs 看来，攻击和防御双方信息是极度不对称的，我们行走了三分之一个地球，不论到哪里，如果你说你是从事数字军火领域的那一定很多人乐意跟你做生意，反之，如果你富有激情的讲解系统安全的防御，即你是打造盾牌的那一位，不好意思，你或许会遇到有人不屑一顾的表情就像在说“Fuc* off 去你大爷浪费我时间！”一样，另外，我们收到的反馈中，不乏有对于极端威胁模型的困惑，大部分人基于各种动机和原因认为面对 The Desert of the Real 是没有意义的或者压根认为真实的荒漠不存在，这正是当我们看到 Maor 的文章后非常兴奋的原因，毕竟再遇到有人问相同的问题直接让他们去读 Maor 的那两篇文章即可，这个策略一定会奏效于那些坚持探索真相的人，不论他们是否从事信息安全工作，这也是我们翻译的主要原因，这次翻译是得到了原作者的同意进行的。
@@ -19,8 +21,11 @@ categories: system-security
 今天世界上正在发生一些值得关注的有趣事情：
 
 (1) 技术
+
 (2) 供应
+
 (3) 需求
+
 (4) 连通性
 
 ## 技术
@@ -32,7 +37,9 @@ categories: system-security
 通过执行新策略，供应商正在：
 
 (1) 强迫漏洞研究者攻克每个新的缓解措施，以交付“可用”的产品
+
 (2) 关闭整个攻击面
+
 (3) 提高了漏洞研究的入门门槛
 
 这种方法给漏洞研究者带来了很大的负担，是行业变革的主要推动力。例如 https://twitter.com/jifa/status/1580835350209265664?s=20&t=HmlsJV-5IrNqc_h7lwln_w
@@ -50,8 +57,11 @@ categories: system-security
 一般来说，在主动网络安全行业（0-day研究）中有四种类型的漏洞研究者：
 
 一流：能够找到和利用0-day漏洞的研究者
+
 二流：能够找到0-day漏洞或编写漏洞利用的研究者
+
 三流：能够编写N-day漏洞利用的研究者
+
 四流：赌徒
 
 此前公司和研究团队欢迎（并愿意慷慨支付）所有类型的研究者。
@@ -75,8 +85,11 @@ categories: system-security
 (1) 从寻找漏洞到做出可用项目的一条龙式业务的竞争造成了损失：随着漏洞挖掘和漏洞利用变得越来越困难，一条龙公司也面临着困境：
 
 (1.1) 更高的运营成本：由于数量减少，每个漏洞需要更多的工作，项目变得更加昂贵。
+
 (1.2) SLA：由于没有解决方案（例如可用状态下的完整制造0-day链条），公司无法保持SLA。
+
 (1.3) 收款：由于不符合SLA，公司无法收取资金（付款）。
+
 (1.4) 监管：监管变得更加严格，公司因此失去了客户。
 
 结果是许多一条龙公司破产或合并成一家公司以求生存。其副作用在短期内是，供应链上的实体数量减少了，从市场购买项目的可用资源也减少了。