it-swarm.com.de

Wer "brandmarken" Schwachstellen?

Es scheint, dass jedes Mal, wenn eine Sicherheitslücke entdeckt wird, die groß genug ist, um die Nachrichten zu treffen, ihr ein Markenname und oft sogar ein Logo zugewiesen wurde. Heartbleed , Spectre, Meltdown , Foreshadow usw. Wer entscheidet und produziert diese? Ist es normalerweise die Person/Gruppe, die den Fehler entdeckt hat, die Gruppe, die für das betroffene Produkt verantwortlich ist, oder eine andere Person?

Ich verstehe, dass bösartige Software normalerweise vom Autor benannt/gebrandmarkt wird, aber es scheint seltsam, dass jemand da draußen Namen findet und Logos für Schwachstellen entwirft.

63
Kai

Sie werden alle von den Menschen gebrandmarkt, die sie entdecken. Es gibt sogar eine Notiz im Wiki für Heartbleed :

Logo für Heartbleed. Das Sicherheitsunternehmen Codenomicon gab Heartbleed sowohl einen Namen als auch ein Logo und trug so zur Sensibilisierung der Öffentlichkeit für das Problem bei.

Spectre/Meltdown erklärt das Branding auf ihrer Website . Wie Foreshadow (derselbe Künstler).

Diese Werbung trägt dazu bei, das Thema allgemeiner und teilbarer zu machen und für die allgemeinen Medien geeignet zu machen. Dies trägt dazu bei, das Problem sowie die Personen, die die Marke geschaffen haben, bekannter zu machen. Wie jedes andere Marketing .

Angesichts der Tatsache, dass es relativ billig ist, ein Logo zu entwerfen (willkommen in der Gig Economy), ist der Return on Investment selbst für ein teures Logo enorm, wenn es von den Medien aufgegriffen wird.

74
schroeder