Mivel TippingPoint már előadáson voltam, azt el tudom mondani hogyan működik.
Vannak cégek, akiknek fontos a biztonság. Úgy gondolják, hogy van erre pénzük is. Azt gondolják, hogy a TippingPoint-hoz hasonló dobozok nyújtják nekik ezt a védelmet. Megveszik, felteszik a hálózatra. A gyártó (3com) vállalja, hogy a nála előfizető cégeket minél előbb értesíti a biztonsági résekről és azokat "betömi". Ennek érdekében a 3com megvásárolja az 0day hibákat (lásd: Zero Day Initiative) azoktól akik felfedezték és hajlandóak eladni. Ha megvan a hiba, akkor azt elemik, csinálnak rá workaround-ot, majd az infókat elküldik (mint a vírusírtó szoftverek frissítését) a cégnél levő TippigPoint dobozba (ez egy IDS/IPS szerű rendszer). Hogy ez mennyit ér, azt döntse el mindenki maga.
A 3com leányvállalata, a TippingPoint abból él, hogy megveszi a még nem publikus sebezhetőséget és az infó birtokában azt mondja cégeknek, hogy "megvédlek benneteket". Nem adja ki azonnal az infót - visszatartja -, mert az neki pénz. Majd amikor már visszatartotta, akkor - legalábbis a 3com ezt mondta - átadja az infót a versenytársaknak, konkurens cégeknek, és majd ezután valamennyi idővel publikussá is teszi. Ez lehet akár fél év is.
Ez az elmélet. Hogy mi a gyakorlat, azt nem tudom.
--
trey @ gépház