제로데이 익스플로잇의 계곡.
취약점 발견은 주로 전문성, 시간, 자금 및 인기 지수와 같은 요소의 기능입니다.
오른손의 취약성
1. 내부 공개
2. 공개
3. 실수로 인한 공개
4. 화이트 제로데이마켓
취약점 발견에는 세 가지 주요 경로가 있습니다.
1. 내부 공개 : 제품 판매사 내부팀이 제품의 취약점을 발견할 가능성이 있습니다. 제품 공급업체는 이러한 취약점을 비밀리에 수정하고 패치를 출시합니다. 보안 연구원은 제품 공급업체에 취약점을 비밀리에 판매/공개할 수도 있습니다.
2. 공개: 이는 주로 오늘날 존재하는 취약성 발견 및 공개의 주요 소스입니다. 이 경로에서는 보안 연구원이 취약점을 공개하기 전에 제품 공급업체에 취약점을 공개합니다. 제품 공급업체는 자사 제품에 대한 패치를 발행하여 발견된 취약점을 수정하고 보안 연구원에게 그 공로를 인정합니다.
3. 우발적 공개 : 공격자가 취약점을 악용하는 과정에서 제로데이 취약점이 발견되는 경우가 많습니다. 이 접근 방식에서 시만텍과 같은 보안 공급업체는 실시간 공격을 탐지하기 위해 허니팟 네트워크를 설정했습니다. 공격자가 시스템이 매우 중요하다고 가정하고 허니팟을 공격하면 시스템은 공격의 지문을 추적하여 추가 조사를 위해 보안 연구 분석 팀에 보냅니다. 이러한 종류의 공개는 각 제품 공급업체에 의해 자동으로 수정되며 일반적으로 공개적으로 공개되지 않습니다.