[NMEWS] Mercato delle vulnerabilità, i soldi non bastano

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NMEWS] Mercato delle vulnerabilità, i soldi non bastano

	realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1 realme e Aston Martin Aramco F1 Team si sono (ri)unite dando alla vita un flagship con chip Snapdragon 8 Elite Gen 5 e design esclusivo ispirato alle monoposto di Formula 1. La Dream Edition introduce la nuova colorazione Lime Essence abbinata al tradizionale Aston Martin Racing Green, decorazioni intercambiabili personalizzate e una confezione a tema F1, intorno a uno smartphone dall'ottima dotazione tecnica con batteria da 7000mAh ricaricabile a 120W e isola fotografica intercambiabile
	OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum Abbiamo partecipato all'OVHcloud Summit 2025, conferenza annuale in cui l'azienda francese presenta le sue ultime novità. Abbiamo parlato di cloud pubblico e privato, d'intelligenza artificiale, di computer quantistici e di sovranità. Che forse, però, dovremmo chiamare solo "sicurezza"
	Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI Care e DisplayPort 2.1a Abbiamo potuto mettere le mani in anteprima sul nuovo monitor MSI dedicato ai giocatori: un mostro che adotta un pannello QD-OLED da 26,5 pollici con risoluzione 2560 x 1440 pixel, frequenza di aggiornamento fino a 500 Hz e tempo di risposta di 0,03 ms GtG

EU AI Cloud, il cloud sovrano di SAP per i carichi di lavoro di intelligenza artificiale

God of War: la serie TV entra in pre-produzione e trova il suo regista

Stampante HP in super offerta: la multifunzione smart a soli 36,99€, occasione da non perdere

Maxi offerta su Roborock S8 MaxV Ultra: il robot con design FlexiArm per pulire ovunque

Ron Gilbert, il creatore di Monkey Island, cancella il suo gioco RPG in pixel art: 'Offerte dei publisher orribili'

AMD, aumento dei prezzi per i processori Ryzen in rampa di lancio? Impatto su tutte le CPU desktop

I migliori regali di Natale a meno di 50€: sorprese, offerte e idee last minute su Amazon

Sorprese post Black Friday: questi TV 4K (anche QLED e 65 pollici) sono ancora in super offerta su Amazon

NVIDIA perde quota, AMD e Intel guadagnano terreno: il mercato delle GPU dedicate nel Q3 2025

Il cloud ibrido al centro delle strategie aziendali. Così Aruba Cloud accompagna le aziende nella repatriation di dati e carichi di lavoro

Amazon sorprende: avviatori, compressori e accessori auto a prezzi mai così convenienti

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

21-04-2015, 09:48

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22114

[NMEWS] Mercato delle vulnerabilità, i soldi non bastano

martedì 21 aprile 2015

Spoiler:

Quote:

I ricercatori studiano il metodo più efficace per incrementare la disclosure delle vulnerabilità nel software e analizzano il mercato delle falle. Un mercato non necessariamente governato dalla legge della domanda e dell'offerta

Roma - Gli esperti di HackerOne, del MIT e dell'università di Harvard hanno pubblicato uno studio sul mercato delle vulnerabilità di sicurezza, concentrandosi in particolare sulle falle dette "0-day" (attivamente sfruttate dai cyber-criminali e per cui non esiste ancora un rimedio), cercando di individuare il sistema più indicato per far aumentare il numero di bug rivelati tramite la pubblica piazza telematica.

L'analisi del mercato delle falle 0-day pone non pochi problemi, visto che bisogna prima di tutto prendere in considerazione sia il "mercato nero" (dove ricercatori black hat mettono all'asta i bug più preziosi per una montagna di quattrini) che le taglie messe a disposizione da aziende impegnate nel settore come Google.

Una delle ipotesi da tempo in circolazione prevede l'intervento diretto del governo USA, con l'offerta di somme di denaro a sei cifre per competere con i suddetti hacker black hat: si tratta di un'ipotesi impraticabile, spiegano i ricercatori, perché il numero di falle 0-day nei software vecchi e nuovi è potenzialmente infinito, mentre i soldi a disposizione delle autorità non cresce certo sulle nuvole.A complicare ulteriormente il problema contribuisce il fatto che non tutti, tra gli esperti di codice in grado di scovare i bug di sicurezza, sono animati da motivazioni esclusivamente economiche: per questi hacker "politici" l'offerta di denaro potrebbe non essere la soluzione migliore.

Come se ne esce? I ricercatori sostengono la necessità di investire risorse economiche e tecnologiche sulla realizzazione di strumenti di analisi automatica in grado di assistere gli sviluppatori nei test di sicurezza del software all'atto della sua creazione. Anche se le taglie sui bug più pericolosi possono incentivare e velocizzare l'individuazione di falle (soprattutto sui software meno maturi), sul lungo periodo occorrerà migliorare la qualità del codice a monte.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	realme GT 8 Pro Dream Edition: prestazioni da fl...
	OVHcloud Summit 2025: le novità del cloud...
	Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI C...
	DJI Neo 2 in prova: il drone da 160 grammi guada...
	L'IA "seria" di Appian è divers...

	EU AI Cloud, il cloud sovrano di SAP per...
	God of War: la serie TV entra in pre-pro...
	Stampante HP in super offerta: la multif...
	Maxi offerta su Roborock S8 MaxV Ultra: ...
	Ron Gilbert, il creatore di Monkey Islan...
	AMD, aumento dei prezzi per i processori...
	I migliori regali di Natale a meno di 50...
	Sorprese post Black Friday: questi TV 4K...
	NVIDIA perde quota, AMD e Intel guadagna...
	Il cloud ibrido al centro delle strategi...
	Amazon sorprende: avviatori, compressori...
	Super ribassi Bose su Amazon: QuietComfo...
	Instagram cambia rotta: basta lavoro ibr...
	AirPods Pro 3 a prezzo bomba, ma le AirP...
	Prezzi giù su Oral-B: spazzolini elettri...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 12:37.

Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI Care e DisplayPort 2.1a Abbiamo potuto mettere le mani in anteprima sul nuovo monitor MSI dedicato ai giocatori: un mostro che adotta un pannello QD-OLED da 26,5 pollici con risoluzione...

realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1 realme e Aston Martin Aramco F1 Team si sono (ri)unite dando alla vita un flagship con chip Snapdragon 8 Elite Gen 5 e design esclusivo ispirato alle monoposto di...

Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...

DJI Osmo Nano: la piccola fotocamera alla prova sul campo La nuova fotocamera compatta DJI spicca per l'abbinamento ideale tra le dimensioni ridotte e la qualità d'immagine. Può essere installata in punti di ripresa difficilmente...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum Abbiamo partecipato all'OVHcloud Summit 2025, conferenza annuale in cui l'azienda francese presenta le sue ultime novità. Abbiamo parlato di cloud pubblico e privato,...

Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...